Раскрытие информации в CuteNews

Дата публикации:
02.12.2003
Дата изменения:
26.01.2009
Всего просмотров:
2074
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CuteNews 1.x
Уязвимые версии: CuteNews 1.3

Описание: Уязвимость раскрытия информации обнаружена в CuteNews. Удаленный пользователь может раскрыть информацию о целевом Web сервере.

Удаленный пользователь может запросить сценарий 'index.php' в режиме отладки, чтобы заставить CuteNews отобразить 'phpinfo' страницу.

Пример/Эксплоит:

http://[target]/cutenews/index.php?debug

URL производителя: http://cutephp.com/cutenews/index.php

Решение: Установите последнюю версию 1.4.1 с сайта производителя.

Журнал изменений:

26.01.2009
Изменена секция «Решение».

Ссылки: Cutenews 1.3 information disclosure

или введите имя

CAPTCHA