Программа: Velocity web-server 1.0

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке url, содержащих символы
обхода директорий.
Атакующий может получить несанкционированный доступ к конфиденциальной
информации на целевой системе.

Эксплоит:

http://[server]:[port]/../../../../../../../../../../../../../etc/passwd

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии