Ракрытие инсталляционного пути в HostAdmin

Дата публикации:
15.08.2003
Всего просмотров:
659
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HostAdmin 3.x
Описание: Уязвимость обнаружена в HostAdmin. Удаленный пользователь может определить инсталляционный путь.

Удаленный пользователь может представить злонамеренный HTTP запрос, чтобы заставить Сервер отобразить инсталляционный путь в сообщении об ошибке. Пример:

http://[target]/pathofhostadmin/?page='

Уязвимость обнаружена в <a href=http://dreamcost.com/?page=hostadmin > HostAdmin </a>

Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: ZH2003-23SA (security advisory): HostAdmin Path Disclosure
или введите имя

CAPTCHA