Неавторизованный доступ в WebCollection Plus

Дата публикации:
16.01.2003
Всего просмотров:
668
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: WebCollection Plus (http://www.fsc.follett.com/products/webcollectionplus/) позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web интерфейс.

Обнаруженная уязвимость позволяет атакующему получить неавторизованный доступ к произвольным файлам на уязвимой системе. Пример:

http://vulnerableserver/wx/s.dll?d=/bootlog.txt
Уязвимость обнаружена в WebCollection Plus (TM) 5.0.5

Ссылки: Vulnerability in WebCollection Plus (TM)
или введите имя

CAPTCHA