Просмотр некоторых пользовательских файлов в PeopleSoft PeopleTools

Дата публикации:
09.10.2003
Всего просмотров:
914
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PeopleSoft PeopleTools 8.42

Описание: Уязвимость обнаружена в PeopleSoft PeopleTools приложении. Удаленный пользователь может просматривать некоторые пользовательские файлы на системе, эксплуатируя недостаток "grid" опции.

Опция PeopleTools "grid" записывает временную копию поискового запроса, когда пользователь экспортирует результаты поиска в Excel spreadsheet (.xls) формат. Удаленный пользователь может просмотреть эту временную копию в течении 5 минут после использования функции "save as".

URL производителя: http://www.peoplesoft.com/corp/en/products/ptools/index.jsp

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PeopleSoft Grid Option Vulnerability

или введите имя

CAPTCHA