Раскрытие информации в Invision Board

Дата публикации:
27.09.2002
Всего просмотров:
1664
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Invision Power Board 1.x
Описание: Обнаруженная уязвимость в Invision Board (http://www.invisionboard.com/) позволяет раскрыть чувствительную информацию удаленным атакующим.

Вызов сценария 'phpinfo.php' раскроет содержание внешних переменных, в которых содержится чувствительная информация, типа версии OS, Web сервера и т.п. Полученная информация может использоваться в дальнейших нападениях.

Пример: http://blahblahblah.corp.com/phpinfo.php

Уязвимость обнаружена в Invision Power Services Invision Board 1.0-1.0.1

Ссылки: Information Disclosure with Invision Board installation (fwd)

или введите имя

CAPTCHA