Программа: IPCheck Server Monitor 5.3.2.609 и более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки проверки входных данных в Web интерфейсе приложения (порт 8080/TCP). Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть произвольные файлы на системе.

Пример:

http://[host]:8080/images%2f..%2f..%2f..%2f..%2f[file]



Оставить мнение