アイ・ディフェンス・ジャパンからの情報によると、Xeneo Web Server for Windowsのセキュリティ更新プログラムが発表された。Xeneo Web Server(コード名「WebMan」)には、攻撃者がリクエストストリングに../を加えるだけでウェブサーバープロセスにアクセス可能なシ
国際
17views
アイ・ディフェンス・ジャパンからの情報によると、Xeneo Web Server for Windowsのセキュリティ更新プログラムが発表された。Xeneo Web Server(コード名「WebMan」)には、攻撃者がリクエストストリングに../を加えるだけでウェブサーバープロセスにアクセス可能なシステム上のファイルを検索できる、古典的なディレクトリートラバーサル攻撃の脆弱性が含まれている。この脆弱性を利用して、デフォルトのWindowsシステム上の全ユーザーのパスワードを含むSAMデータベースのコピーを検索できる。
