Раскрытие имени административной учетной записи в MondoSearch

Дата публикации:
04.04.2004
Всего просмотров:
889
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MondoSearch до версии 5.1b

Описание: Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить имя административной учетной записи.

Удаленный пользователь может получить доступ к 'MsmChgPw.msk' файду с некоторыми параметрами, чтобы заставить систему отобразить имена пользователей, которые получили авторизованный доступ к MondoSoft административной странице.

URL производителя: http://www.mondosoft.com/security/

Решение:Установите обновленную версию программы: http://www.mondosoft.com/security

Ссылки: MondoSoft - User enumeration possible

или введите имя

CAPTCHA