Раскрытие исходного PHP кода в VisNetic MailServer

Дата публикации:
30.06.2003
Всего просмотров:
991
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в VisNetic MailServer в Web mail интерфейсе. Удаленный пользователь может просматривать исходный PHP код.

Удаленный пользователь может добавить символ ('.') к URL, чтобы просмотреть исходный PHP код запрашиваемой страницы. Пример:

http://host:32000/mail/admin/../include.html.
http://host:32000/mail/admin/../settings.html.
Уязвимость обнаружена в VisNetic MailServer 5.8.6.6

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: TA-2003-06 php-form-misconfiguration in VisNetic WebMail v.5.8.6.6

или введите имя

CAPTCHA