Tornado www-server v1.2 Multiple Vulnerabilities
|
Date de Publication: 2003-05-29
Titre: Tornado www-server v1.2 Multiple Vulnerabilities
K-Otik ID : 0127
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Deux vulnérabilités existent dans Tornado www-server. La première faille permet l'accès à n'importe quel fichier du serveur. La seconde provoque un déni de service (si une requête contient plus de 471 caractères).
* Versions Vulnérables *
Tornado www-server v1.2
* Solution *
http://www.softrex.com/tornado/eng_download.html
Ou utiliser un autre serveur.
* Crédits *
Faille découverte par D4rkGr3y (Mai 2003).
|