Информационная безопасность
[RU] switch to English


Обратный путь в каталогах службы AVM IGD CTRL Service (directory traversal)
Опубликовано:21 января 2007 г.
Источник:
SecurityVulns ID:7078
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах через порт TCP/49001 (UPNP)
Затронутые продукты:AVM : Fritz!DSL Software 02.02
CVE:CVE-2007-0357 (Directory traversal vulnerability in the AVM IGD CTRL Service in Fritz!DSL 02.02.29 allows remote attackers to read arbitrary files via ..%5C (URL-encoded dot dot backslash) sequences in a URI requested from the AR7 webserver.)
Оригинальный текстdocumentdpr_(at)_herr-der-mails.de, [Full-disclosure] Flaw in AVM UPNP service for windows (21.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород