Security Lab

Возможность просмотра исходников скриптов и directory traversal в SITEWare

Дата публикации:14.06.2001
Дата изменения:17.10.2006
Всего просмотров:1774
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

SiteWare – это клиент-сервер приложение, обеспечивающее максимальный контроль над передачей данных и их содержания. Найдено 2 уязвимости в этом продукте:
Возможность просмотра исходников кодов файлов хранящихся в пределах web директории. Как оказалось информация о пользователях и паролях сервер хранит в виде обычного текста.
Пример:
http://www.example.com:30001/../../template/shared/indexTemplate.xml
Возможность, используя обратный путь к директориям просмотреть содержимое диска. Например для Solaris:
/SWEditServlet?station_path=Z&publication_id=2043&template= ../../../../../../../../../../../etc/passwd
Для устранения проблемы свяжитесь с производителем продукта: http://www.screamingmedia.com/security/sms1001.php