Раскрытие инсталляционного пути в MailMax/Web

Дата публикации:
16.04.2003
Всего просмотров:
658
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MailMax 5.x
Описание: Уязвимость обнаружена в MailMax/Web. Удаленный пользователь может определить инсталляционный путь.

Как сообщается, программное обеспечение устанавливает Куки, в которых содержится полный путь к программе. Удаленный пользователь, способный анализировать сетевой трафик между пользователем и целевым сервером, может определить инсталляционный путь. Пример Куки:

 
Cookie: BOXLOADED=NO; MYDIR=c:\inetpub\wwwroot\mailmaxweb;
Уязвимость обнаружена в MailMax/Web 4.1

Ссылки: Information leak Vulnerability Found in MailMax/Web 4.1
или введите имя

CAPTCHA