Программа: WebConnect 6.4.4, 6.5

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании сервера и просмотреть
произвольные файлы на системе.

1. Уязвимость существует при обработке MS-DOS
имен () в административном и клиентском
интерфейсах. Удаленный пользователь может
с помощью специально сформированного URL
вызвать отказ в обслуживании.

Пример:

http://[target]:2080/COM1

2. Уязвимость существует в сценарии ‘jretest.html’
из-за некорректной обработки входных
данных в параметре ‘WCP_USER’. Удаленный
пользователь может с помощью специально
сформированного URL просмотреть
произвольные файлы на системе за пределами
web каталога.

Пример:

http://[target]:2080/jretest.html?lang=&parms= default&WCP_USER=..//..//..//..//..//boot.ini&action=



Оставить мнение