Информационная безопасность
[RU] switch to English


Обратный путь в каталогах Majordomo2
дополнено с 3 февраля 2011 г.
Опубликовано:10 марта 2011 г.
Источник:
SecurityVulns ID:11397
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах при выполнении команды help по электронной почте или через Web.
CVE:CVE-2011-0049 (Directory traversal vulnerability in the _list_file_get function in lib/Majordomo.pm in Majordomo 2 before 20110131 allows remote attackers to read arbitrary files via .. (dot dot) sequences in the help command, as demonstrated using (1) a crafted email and (2) cgi-bin/mj_wwwusr in the web interface.)
Оригинальный текстdocumentNSO Research, NSOADV-2011-003: Majordomo2 'help' Command Directory Traversal (Patch Bypass) (10.03.2011)
 documentmike_(at)_sitewat.ch, Majordomo2 - Directory Traversal (SMTP/HTTP) (03.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород