Программа: SAP Internet Graphics Server (IGS) версии до 6.40
Patch 11

Уязвимость в IGS позволяет удаленному
пользователю просмотреть произвольные
файлы на целевой системе. Уязвимость
существует из-за недостаточной обработки
запросов, содержащих символы обхода
каталога. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть произвольные файлы на системе.

Пример:

http://[target]/htdocs/../../../../../../../../../../../../etc/passwd

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии