Раскрытие инсталляционного пути в Invision Power Board

Дата публикации:
25.03.2004
Всего просмотров:
2979
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Board 1.3 Final

Описание: Уязвимость раскрытия информации обнаружена в Invision Power Board. Удаленный авторизованный пользователь может определить инсталляционный путь.

Пример/Эксплоит:

http://[target]/forum/index.php?act=UserCP&CODE=photo	

URL производителя: http://www.invisionboard.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Invision Power Board 1.3 Final Path Disclosure Vulnerability

или введите имя

CAPTCHA