Localh0T

**Nome do Software Vulnerável e Versões Afetadas** RIPS Scanner versão 0.54 **Descrição** Existe uma vulnerabilidade de path traversal que permite que atacantes remotos leiam arquivos arbitrários no sistema com os privilégios do servidor web. Isso é conseguido enviando requisições HTTP GET construídas para o script `/windows/code.php` com um parâmetro `file` manipulado, potencialmente levando à divulgação de informações sensíveis. **Recomendações** Para o RIPS Scanner versão 0.54, evite usar o parâmetro `file` no script `/windows/code.php`. Como medida temporária, considere restringir o acesso ao script `windows/code.php` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Tiny Server versions 1.1.9 and earlier **Description** The issue allows remote attackers to cause a denial of service, resulting in a crash, by sending a long string in a GET request without an HTTP version number. **Recommendations** For versions 1.1.9 and earlier, consider restricting the length of incoming GET requests to prevent the denial of service. As a temporary workaround, implement input validation to ensure all GET requests include a valid HTTP version number.