Информационная безопасность
[RU] switch to English


Выход за пределы папки в HP OpenView Radia
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8311
Тип:удаленная
Уровень опасности:
5/10
Описание:Через Web-сервер на порту TCP/3465 возможен доступ к различным папкам используя конструкции типа ~root.
CVE:CVE-2007-5413 (httpd.tkd in Radia Integration Server in Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure 4.0 through 4.2i and Client Configuration Manager (CCM) 2.0 allows remote attackers to read arbitrary files via URLs containing tilde (~) references to home directories, as demonstrated by ~root.)
Оригинальный текстdocumentZDI, ZDI-07-060: HP OpenView Radia Integration Server File System Exposure Vulnerability (02.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород