Раскрытие чувствительной информации в Visual Mining's NetCharts Server

Дата публикации:
21.02.2003
Дата изменения:
17.10.2006
Всего просмотров:
739
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в Visual Mining's NetCharts Server. Сервер может раскрыть информацию удаленным пользователям.

Удаленный пользователь может соединиться с целевым сервером и снабдить несколько запросов с недопустимыми “chunked encoded” данными. Этот запрос заставить сервер раскрыть непредусмотренные данные. Пример

 
GET /index.jsp HTTP/1.1
Host: [target]
Transfer-Encoding: Chunked

53636f7474
Уязвимость обнаружена в NetCharts Server 4.0.0

Ссылки: Netcharts XBRL Server v4.0.0 Information Leakage Vulnerability
или введите имя

CAPTCHA