Описание
parse_xml.cgi in Apple Darwin Streaming Server 4.1.1 allows remote attackers to determine the existence of arbitrary files by using ".." sequences in the filename parameter and comparing the resulting error messages.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apple:darwin_streaming_server:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:quicktime_streaming_server:4.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
parse_xml.cgi in Apple Darwin Streaming Server 4.1.1 allows remote attackers to determine the existence of arbitrary files by using ".." sequences in the filename parameter and comparing the resulting error messages.
EPSS
Процентиль: 50%
0.00267
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22