Раскрытие информации сервера в Modular Site Management System (MSMS)

Дата публикации:
25.04.2004
Всего просмотров:
947
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Modular Site Management System (MSMS) 2.1

Описание: Уязвимость раскрытия информации обнаружена в Modular Site Management System (MSMS). Удаленный пользователь может определить информацию о сервере.

Удаленный пользователь может запросить файл 'ver.asp', чтобы заставить систему отобразить потенциально чувствительную информацию о конфигурации сервера. Пример:

http://[target]/msms/ver.asp

URL производителя:http://www.pwnewmedia.co.uk/site/msmsfamily/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MSMS 0.2.1 lets remote users view sensitive details about the server

или введите имя

CAPTCHA