Утечка информации во многих Web-серверах
Опубликовано:		9 февраля 2010 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10598
Тип:		удаленная
Опасность:		7/10
Описание:		Возможно получить доступ к содержимому скриптов и/или обойти ограничения доступа используя имена файлов в формате 8.3 и пробельные символы в конце имени файла.

Затронутые продукты:		CHEROKEE : Cherokee 0.99
		NGINX : Nginx Web Server 0.7
		NGINX : Nginx Web Server 0.8
		MONGOOSE : Mongoose 2.8
		WLMP : WLMP 1.1

Оригинальный текст		info_(at)_securitylab.ir, mongoose Space Character Remote File Disclosure Vulnerability (09.02.2010)
		CORE SECURITY TECHNOLOGIES ADVISORIES, [CORE-2010-0121] Multiple Vulnerabilities with 8.3 Filename Pseudonyms in Web Servers (09.02.2010)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)