Раскрытие пути в YaBB SE

Дата публикации:
07.09.2004
Всего просмотров:
1755
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: YaBB SE 1.5.1

Описание: Уязвимость обнаружена в YaBB SE. Удаленный пользователь может определить инсталляционный путь.

Удаленный пользователь может напрямую запросить 'sources/Admin.php', чтобы заставить систему отобразить сообщение об ошибке, которое раскроет инсталляционный путь.

Пример/Эксплоит:

http://[target]/yabbse/Sources/Admin.php

URL производителя: http://www.yabbse.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: FUll Path Disclosure in YABBSE

или введите имя

CAPTCHA