Программа: WebConnect 6.4.4, 6.5
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании сервера и просмотреть
произвольные файлы на системе.
1. Уязвимость существует при обработке MS-DOS
имен () в административном и клиентском
интерфейсах. Удаленный пользователь может
с помощью специально сформированного URL
вызвать отказ в обслуживании.
Пример:
http://[target]:2080/COM1
2. Уязвимость существует в сценарии 'jretest.html'
из-за некорректной обработки входных
данных в параметре 'WCP_USER'. Удаленный
пользователь может с помощью специально
сформированного URL просмотреть
произвольные файлы на системе за пределами
web каталога.
Пример:
http://[target]:2080/jretest.html?lang=&parms= default&WCP_USER=..//..//..//..//..//boot.ini&action=
