Security Lab

Раскрытие информации в Agora.cgi

Дата публикации:31.01.2002
Всего просмотров:1256
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Agora.cgi – скрипт, часто использующийся на сайтах электронной коммерции.

Когда включен режим отладки, удаленный нападающий может отобразить полный путь к каталогу, в котором сохранен сценарий agora.cgi, делая запрос о несуществующем .html файле. Удаленный нападающий может потенциально использовать раскрытую информацию для дальнейших "интеллектуальных" нападениях против компьютера, выполняющего уязвимое программное обеспечение.

Уязвимость найдена в Agora.cgi.

Пример:

http://agoracgistorehost/cgi-bin/store/agora.cgi?page=pretendpage.html

Ссылки: Источник