CVE-2004-2628
CVE-2004-2628
Multiple directory traversal vulnerabilities in thttpd 2.07 beta 0.4, when running on Windows, allow remote attackers to read arbitrary files via a URL that contains (1) a hex-encoded backslash dot-dot sequence ("%5C..") or (2) a drive letter (such as "C:").
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/24350no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/fulldisclosure/2004-08/0097.htmlhttp://marc.info/?l=bugtraq&m=109164010629836&w=2http://securitytracker.com/alerts/2004/Aug/1010850.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/16882http://www.acme.com/software/thttpd/#releasenoteshttp://www.osvdb.org/displayvuln.php?osvdb_id=8372http://www.securityfocus.com/bid/10862