PT-2002-3128 · Zeroo · Zerof Web Server

Publicado

2002-12-31

·

Atualizado

2008-09-05

·

CVE-2002-2416

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions Zeroo web server version 1.5
Description A directory traversal issue allows remote attackers to read arbitrary files by including a .. (dot dot) in a URL GET request.
Recommendations For Zeroo web server version 1.5, consider restricting access to sensitive files and directories as a temporary workaround until a patch is available.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2002-2416

Produtos afetados

Zerof Web Server