Описание:
Netpublish Server - это база данных для каталогизирования продуктов,
которые дает доступ через веб-интерфейс.
Уязвимость:
В результате неправильной обработки URL возможно осуществить следующую
операцию:
http://xxx.xxx.xxx.xxx/netpub/server.np?base&site=XXXintra&catalog=catalog&template=../../../../../../../../../boot.ini
Как результат мы получаем доступ к файлу 'boot.ini' через веб-браузер.
Возможно использование уязвимости для работы с системой, так мы можем
повышать свои привилегии или ввод кода.