Ракрытие инсталляционного пути в VisNetic WebSite

Дата публикации:
04.07.2003
Всего просмотров:
577
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в VisNetic WebSite. Удаленный пользователь может определить инсталляционный путь. 

Удаленный пользователь может запросить несуществующую папку в 'vti-bin' каталоге, чтобы заставить сервер отобразить инсталляционный каталог. 

Уязвимость обнаружена в VisNetic WebSite 3.5.17 

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.deerfield.com/download/visnetic_website/

 


или введите имя

CAPTCHA