Раскрытие информации в Confixx

Дата публикации:
28.06.2004
Всего просмотров:
878
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Confixx Pro 3
Confixx Pro 2
Уязвимые версии: Confixx

Описание: Обнаружена уязвимость в Confixx. Удаленный авторизованный пользователь может получить доступ на чтение содержимого каталога /root.

Удаленный атакующий может с помощью специально сформированного запроса посредством web интерфейса получить доступ на чтение произвольных файлов в директории /root.

URL производителя: http://www.sw-soft.com/en/products/confixx/

Решение: На данный момент решение не существует.

Ссылки: Confixx Discloses '/root' Contents to Remote Authenticated Users

или введите имя

CAPTCHA