Freier Dateizugriff bei SD Web-Server

Der Web-Server SD der dänischen Firma GD Software überprüft URLs nicht ausreichend.

22.02.2005, 14:40 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Der Web-Server SD der dänischen Firma GD Software überprüft URLs nicht ausreichend. Über relative Verzeichnispfade ist es möglich, auf beliebige Dateien des Systems zuzugreifen:

http://victimhost/../../../windows/repair/sam

Der Fehler ist in Version 4.0.0.72 behoben.

Siehe dazu auch: (ju)

Security Advisory auf Full Disclosure

Beliebte Bestenlisten

Alle bestenlisten

Top 10: Das beste Mini-Tablet bis 9 Zoll im Test

Top 10: Die beste Powerstation im Test

Top 10: Der beste günstige Mini-PC mit Windows 11

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}