Security Lab

Раскрытие информации в Pc-to-Phone

Дата публикации:29.10.2001
Всего просмотров:1062
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP телефонии . PC-to-Phone поддерживается iConnectHere и включен deltathree. Проблема существущая в PC-to-Phone, может приводить к раскрытию конфиденциальной информации идентификации.

Если пользователь на многопользовательской системе успешно просмотрел содержание 'temp.html' файла, содержание показало бы номер учетной записи и пароль вошедшего пользователя.

Уязвимость работает в Pc-to-Phone version 3.0.3.