Информационная безопасность
[RU] switch to English


Обратный путь в каталогах EMC HomeBase Server
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10646
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через службу SSL.
Затронутые продукты:EMC : HomeBase Server 6.2
 EMC : HomeBase Server 6.3
CVE:CVE-2010-0620 (Directory traversal vulnerability in the SSL Service in EMC HomeBase Server 6.2.x before 6.2.3 and 6.3.x before 6.3.2 allows remote attackers to overwrite arbitrary files with any content, and consequently execute arbitrary code, via a .. (dot dot) in an unspecified parameter.)
Оригинальный текстdocumentEMC, ESA-2010-003: EMC HomeBase Server Arbitrary File Upload Vulnerability (25.02.2010)
 documentZDI, ZDI-10-020: EMC HomeBase SSL Service Arbitrary File Upload Remote Code Execution Vulnerability (25.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород