Программа: Plain Old Webserver (POW) 0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP запросов. Атакующий, используя символы обхода директорий, может получить доступ к конфиденциальным данным на целевой системе.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052303.html

 



Оставить мнение