Опасная уязвимость в пакете WebAPP
В пакете WebAPP обнаружена опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками для просмотра произвольных файлов на удаленном компьютере, размещенных вне веб-каталога. Проблема связана с неправильной проверкой переменной "viewcat". В качестве примера вредоносного запроса, специалисты по компьютерной безопасности приводят строку "http://[victim]/cgi-bin/index.cgi?action=topics&viewcat=../../db/members/admin.dat%00". Уязвимость присутствует в пакете WebAPP версий 0.х, способов устранения дыры в настоящее время не существует.