Информационная безопасность
[RU] switch to English


Обратный путь в каталогах nostromo nhttpd
Опубликовано:16 марта 2011 г.
Источник:
SecurityVulns ID:11505
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах (в т.ч. к CGI-приложениям) через ESC-символы.
Затронутые продукты:NOSTROMO : nhttpd 1.9
CVE:CVE-2011-0751 (Directory traversal vulnerability in nhttpd (aka Nostromo webserver) before 1.9.4 allows remote attackers to execute arbitrary programs or read arbitrary files via a ..%2f (encoded dot dot slash) in a URI.)
Оригинальный текстdocumentRedTeam Pentesting, [RT-SA-2011-001] nostromo nhttpd directory traversal leading to arbitrary command execution (16.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород