Подробности уязвимости Apache 2.0.x для Win/Netware/OS2

19.08.2002 | 15:26
Как мы уже сообщали, в Apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытия информации. На сегодняшний день стали известны подробности проблемы.

В Apache не фильтруется символ '\'==%5c, который может использоваться как разделитель пути в ОС Windows, Netware, OS2 и других. Уязвимость позволяет просмотреть содержание произвольных файлов и может использоваться для выполнения произвольных команд через /cgi-bin/.

Детали доступны по адресу http://hack.com.ua/article.php?story=20020817151426245.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код