Раскрытие информации в Agora.cgi

Дата публикации:
31.01.2002
Всего просмотров:
868
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Agora.cgi – скрипт, часто использующийся на сайтах электронной коммерции.

Когда включен режим отладки, удаленный нападающий может отобразить полный путь к каталогу, в котором сохранен сценарий agora.cgi, делая запрос о несуществующем .html файле. Удаленный нападающий может потенциально использовать раскрытую информацию для дальнейших "интеллектуальных" нападениях против компьютера, выполняющего уязвимое программное обеспечение.

Уязвимость найдена в Agora.cgi.

Пример:

http://agoracgistorehost/cgi-bin/store/agora.cgi?page=pretendpage.html

Ссылки: Источник

или введите имя

CAPTCHA