Программа: FreeStyle Wiki 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в "File" драйвере при обработке значения "CGISESSID" cookie.
Атакующий может использовать последовательности обхода директорий, что заставит
драйвер прочитать данные сессии из произвольных файлов, находящихся вне
директории данных сессии.

Пример:

Изменив значение переменной на CGISESSID=/../../data/TestPage.wiki,
сконструированное имя файла данных сессии становится равным: C:\usr\Apache2\htdocs\log\cgisess_/../../data/TestPage.wiki

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии