Информационная безопасность
[RU] switch to English


Доступ к исходным кодам скриптов в Sun One WebServer
Опубликовано:5 июля 2009 г.
Источник:
SecurityVulns ID:10041
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить исходный код страницы через альтернативный NTFS-потоки (http://server/hello.jsp::$DATA) в Windows.
Затронутые продукты:SUN : Sun One WebServer 6.1
Оригинальный текстdocumentKingcope Kingcope, Sun One WebServer 6.1 JSP Source Viewing vulnerability (05.07.2009)

Проблема символьных линков в xscreensaver
дополнено с 5 июля 2009 г.
Опубликовано:6 июля 2009 г.
Источник:
SecurityVulns ID:10040
Тип:локальная
Уровень опасности:
5/10
Описание:Можно получить доступ к содержимому любого файла через символьный линк ~/.xscreensaver
Затронутые продукты:XORG : xscreensaver 5.01
Оригинальный текстdocumentKingcope Kingcope, Re: [Full-disclosure] Oops! About xscreensaver 5.01 (06.07.2009)
 documentKingcope Kingcope, Oops! About xscreensaver 5.01 (06.07.2009)
 documentKingcope Kingcope, xscreensaver local arbitrary file disclosure | symlink attack (05.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород