Программа: IPCheck Server Monitor 5.3.2.609 и более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки проверки входных данных в Web интерфейсе приложения (порт 8080/TCP). Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть произвольные файлы на системе.

Пример:

http://[host]:8080/images%2f..%2f..%2f..%2f..%2f[file]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии