← volver
CVE-2002-1837

CVE-2002-1837

EPSS 2.9%
The getAlbumToDisplay function in idsShared.pm for Image Display System (IDS) 0.81 allows remote attackers to determine the existence of arbitrary directories via ".." sequences in the album parameter, which generates different error messages depending on whether the directory exists or not.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21487no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://ids.sourceforge.net/ChangeLog.htmlhttp://online.securityfocus.com/archive/1/274433http://www.iss.net/security_center/static/9201.phphttp://www.securityfocus.com/bid/4870