Computer Security
[EN] securityvulns.ru
no-pyccku

  

Дырка в The Bat! (обратный путь в директориях)
updated since 04.01.2001
Published:06.01.2001
Source:
SecurityVulns ID:876
Type:client
Threat Level:
5/10
Описание:Если The Bat! сконфигурирован на отдельное хранение вложенных файлов, если имя файла зашифровано согласно RFC 2047 (base 64 или Quoted Printable) и содержит '\..' то файл будет помещен в директорию более высокого уровня, что позволяет сохранить файл в любой каталог на том же диске.
Affected:RITLABS : The Bat! 1.48
Original documentdocumentRITLABS, The Bat! version 1.49 (06.01.2001)
 document3APA3A, SECURITY.NNOV advisory - The Bat! directory traversal (public release) (04.01.2001)

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 



Rating@Mail.ru