Test Kennung:	1.3.6.1.4.1.25623.1.0.55616
Kategorie:	CGI abuses
Titel:	ScreamingMedia SITEWare arbitrary file disclosure
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: ScreamingMedia SITEWare versions 2.5 through 3.1 allows a remote attacker to read world-readable files via a .. (dot dot) attack through (1) the SITEWare Editor's Desktop or (2) the template parameter in SWEditServlet. Solution: Upgrade to a later version of the software. Risk factor : Critical CVSS Score: 10.0
Querverweis:	BugTraq ID: 2869 Common Vulnerability Exposure (CVE) ID: CVE-2001-0555 http://www.securityfocus.com/bid/2869 Bugtraq: 20010613 ScreamingMedia SITEWare arbitrary file retrieval vulnerability (Google Search) http://archives.neohapsis.com/archives/bugtraq/2001-06/0165.html Bugtraq: 20010613 ScreamingMedia SITEWare source code disclosure vulnerability (Google Search) http://archives.neohapsis.com/archives/bugtraq/2001-06/0166.html CERT/CC vulnerability note: VU#795707 http://www.kb.cert.org/vuls/id/795707 http://www.osvdb.org/13887 XForce ISS Database: siteware-dot-file-retrieval(6689) https://exchange.xforce.ibmcloud.com/vulnerabilities/6689
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.