Программа: SAP Internet Graphics Server (IGS) версии до 6.40
Patch 11

Уязвимость в IGS позволяет удаленному
пользователю просмотреть произвольные
файлы на целевой системе. Уязвимость
существует из-за недостаточной обработки
запросов, содержащих символы обхода
каталога. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть произвольные файлы на системе.

Пример:

http://[target]/htdocs/../../../../../../../../../../../../etc/passwd

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии