Раскрытие wwwroot в ARSC Really Simple Chat

Дата публикации:
21.03.2002
Всего просмотров:
777
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Запрос несуществующей страницы, выводит страницу ошибки, которая содержит абсолютный путь к Web root на хосте, выполняющем уязвимое программное обеспечение. Эта информация может использоваться в дальнейших нападениях.

Уязвимость найдена в ARSC Really Simple Chat 1.0-1.0.1

Пример:
Запрос: http://ARSC_site/home.php?arsc_language=elvish
Выдаст страницу ошибки:
"Warning: Failed
opening 'shared/language/elvish.inc.php'
for inclusion (include_path='.:/usr/local/lib/php') in
/var/ftproot/blahblah/site/home.php on line 6"


Ссылки: Источник

или введите имя

CAPTCHA