Программа: FreeStyle Wiki 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в "File" драйвере при обработке значения "CGISESSID" cookie.
Атакующий может использовать последовательности обхода директорий, что заставит
драйвер прочитать данные сессии из произвольных файлов, находящихся вне
директории данных сессии.

Пример:

Изменив значение переменной на CGISESSID=/../../data/TestPage.wiki,
сконструированное имя файла данных сессии становится равным: C:\usr\Apache2\htdocs\log\cgisess_/../../data/TestPage.wiki

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии