Несколько уязвимостей в 602Pro LAN SUITE

Дата публикации:
02.03.2004
Всего просмотров:
1184
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: 602Pro LAN SUITE 1.0.4

Описание: Уязвимость обнаружена в 602Pro LAN SUITE. Удаленный пользователь может просматривать содержание директорий на системе, определить инсталляционный путь и выполнить XSS нападение.

1. Просмотр директорий:

http://<host>/index.html - directory listing
http://<host>/cgi-bin/
http://<host>/users/
2. Инсталляционный путь:
'http://<host>/mail/' в скрытой переменной 'Mail602Dir'
3. XSS
http://<host>/index.html/<script>alert('XSS')</script>
0

URL производителя:http://www.software602.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: LAN SUITE Web Mail 602Pro Multiple Vulnerabilities

или введите имя

CAPTCHA