Раскрытие установочной директории в SGDynamo

Дата публикации:
21.06.2004
Всего просмотров:
738
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SGDynamo

Описание: Обнаружена уязвимость в SGDynamo. Удаленный атакующий может получить информацию о пути к установочной директории на сервере.

Удаленный атакующий может с помощью специально сформированного запроса с некорректным параметром для HTNAME получить данные об установочной директории приложения.

Пример/Эксплоит:
http://[target]/cgi-bin/sgdynamo.exe?HTNAM E=bogus.htm

Решение: Решение не существует.

Ссылки: SGDynamo Discloses Installation Path to Remote Users

или введите имя

CAPTCHA