HP LoadRunner Web Tours könyvtár bejárás sérülékenység

CH azonosító

CH-3859

Angol cím

HP LoadRunner Web Tours Directory Traversal Vulnerability

Felfedezés dátuma

2010.10.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
LoadRunner

Érintett verziók

HP LoadRunner 9.x

Összefoglaló

A HP LoadRunner egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A Web Tours oldal login.pl scriptjének átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok létrehozásához használnák. Ezt kihasználva tetszőleges fájlokba lehet tartalmat feltölteni, ha a felhasználónév könyvtár bejárásra alkalmas részleteket tartalmaz.

A sérülékenységet a 9.1. és korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat