Test Kennung:	1.3.6.1.4.1.25623.1.0.14365
Kategorie:	CGI abuses
Titel:	WebAPP Directory Traversal
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote host is running WebAPP, an open-source web portal application written in perl. There is a flaw in the remote version of this software which may allow an attacker to read arbitrary files on the remote host with the privileges of the web server process (httpd or root) by making a request like : GET /cgi-bin/index.cgi?action=topics&viewcat=../../../../etc/passwd Solution : Upgrade to the latest version of this software Risk factor: Medium
Querverweis:	BugTraq ID: 11028 Common Vulnerability Exposure (CVE) ID: CVE-2004-1742 http://www.securityfocus.com/bid/11028 Bugtraq: 20040824 WebAPP directory traversal and ability to retrieve the DES encrypted password hash (Google Search) http://marc.info/?l=bugtraq&m=109336268002879&w=2 http://secunia.com/advisories/12373 XForce ISS Database: webapp-dotdot-directory-traversal(17100) https://exchange.xforce.ibmcloud.com/vulnerabilities/17100
Copyright	This script is Copyright (C) 2004 Tenable Network Security

Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.