Уязвимость обхода каталога в Microsoft Crystal Reports Web Viewer
| Дата публикации: | 09.06.2004 |
| Всего просмотров: | 1195 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Visual Studio .NET 2003
Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Outlook 2003 Microsoft Business Solutions CRM 1.x |
| Уязвимые версии: Microsoft Visual Studio .Net,
Microsoft Outlook 2003,
Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft, Business Solutions CRM 1.2
Описание: Уязвимость обнаружена в нескольких продуктах от Microsoft (Microsoft Visual Studio .Net, Microsoft Outlook 2003, Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft, Business Solutions CRM 1.2). Злонамеренный пользователь может раскрыть содержание произвольных файлов или удалить их. Уязвимость обнаружена при обработке HTTP запросов, которые могут эксплуатироваться через уязвимость обхода каталога. В результате успешной эксплуатации, удаленный атакующий может раскрыть или удалить произвольные файлы на уязвимой системе через Crystal Reports и Crystal Enterprise Web средства отображения. URL производителя: http://www.microsoft.com Решение:Установите соответствующее обновление: Outlook 2003 with Business Contact Manager: Microsoft Business Solutions CRM 1.2: |