Раскрытие информации в artmedic links

Дата публикации:
28.06.2004
Всего просмотров:
839
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0624
CVE-2006-4905
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
artmedic links 5.x
Уязвимые версии: artmedic links 5.0

Описание: Обнаружена уязвимость в artmedic links. Удаленный атакующий может прочитать содержимое файлов на уязвимой системе.

Удаленный атакующий с помощью специально сформированного запроса может получить доступ на чтение произвольный файлов на системе с правами web сервера.

Пример/Эксплоит:

http://[target]/artmedic_links5/index.php?id=[file]

URL производителя: http://www.artmedic-phpscripts.de/artmedic_links.php

Решение: На данный момент решение не существует

Ссылки: artmedic links Discloses Files to Remote Users

или введите имя

CAPTCHA