Раскрытие реального пути в Zope сервере

Дата публикации:
09.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
900
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Zope, позволяет раскрыть чувствительную информацию удаленному клиенту. Если пользователь нажмет 'Cancel', после неудачной попытки входа в систему в интерфейсе управления, сервер раскроит информацию о физическом пути к Zope. Полученная информация может использоваться в дальнецших нападениях.

Уязвимость обнаружена в Zope 2.1.1-2.6.0

Ссылки: Insecure XML-RPC handling in Zope reveals the distribution physic al location.

или введите имя

CAPTCHA