CVE-2002-0708 – SurfControl SuperScout WebFilter for Windows 2000 - File Disclosure

https://notcve.org/view.php?id=CVE-2002-0708

Directory traversal vulnerability in the Web Reports Server for SurfControl SuperScout WebFilter allows remote attackers to read arbitrary files via an HTTP request containing ... (triple dot) sequences. Vulnerabilidad de Atravesamiento de directorios en los Servidores Web de Informes para SurfControl SuperScout WebFilter que permite a los atantes la lectura arbitraria de ficheros vía peticiones HTTP que contengan la secuencia "..." (tres puntos) • https://www.exploit-db.com/exploits/21897 http://marc.info/?l=bugtraq&m=103359690824103&w=2 http://www.iss.net/security_center/static/10244.php http://www.securityfocus.com/bid/5857 •