ГлавнаяБаза уязвимостей БДУ → BDU:2014-00412
5средняя

BDU:2014-00412

Уязвимость файлового сервера Serv-U File Server, позволяющая удаленному злоумышленнику получить исходные коды произвольных сценариев
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Serv-U File Server, связанная с отсутствием учета возможностей обращения к файлам с использованием расширенного синтаксиса в файловой системе NTFS. Эксплуатация данной уязвимости при сопоставлении URL запрошенного ресурса с локациями определенными в конфигурации веб-сервера позволяет удаленному злоумышленнику получить исходные коды произвольных сценариев

Затрагиваемое ПО и версии
Serv-U File Server (до 15.1.0.480 включительно)
Способ устранения

Обновление программного обеспечения до версии 15.1.0.481 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2013-68
Проверьте безопасность своего сайта и почты → Полная проверка домена