Информационная безопасность
[RU] switch to English


Утечка информации во многих Web-серверах
Опубликовано:9 февраля 2010 г.
Источник:
SecurityVulns ID:10598
Тип:удаленная
Уровень опасности:
7/10
Описание:Возможно получить доступ к содержимому скриптов и/или обойти ограничения доступа используя имена файлов в формате 8.3 и пробельные символы в конце имени файла.
Затронутые продукты:CHEROKEE : Cherokee 0.99
 NGINX : Nginx Web Server 0.7
 NGINX : Nginx Web Server 0.8
 MONGOOSE : Mongoose 2.8
 WLMP : WLMP 1.1
Оригинальный текстdocumentinfo_(at)_securitylab.ir, mongoose Space Character Remote File Disclosure Vulnerability (09.02.2010)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, [CORE-2010-0121] Multiple Vulnerabilities with 8.3 Filename Pseudonyms in Web Servers (09.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород