Доступ к файлам других пользователей в Acuma Acusend

Дата публикации:
29.10.2002
Всего просмотров:
750
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Acusend – портальная система от Acuma (www.acuma.co.uk). Акюзнд позволяет организациям собирать и сопоставлять информацию из разнообразных источников и представлять ее через единый Web интерфейс.

Обнаруженная уязвимость позволяет заверенным пользователем получить доступ к чувствительным файлам, принадлежащих другим пользователям. Это возможно, если злонамеренный пользователь может предположить URI чувствительных файлов, при генерации которых используется время и дата.

Уязвимость обнаружена в Acuma Acusend 4.0

Ссылки: Sec-Tec advisory 24.10.02 Unauthorised file acces in Acuma's Acusend

или введите имя

CAPTCHA