Удаленное раскрытие удаленного пути в PostNuke

Дата публикации:
22.09.2004
Всего просмотров:
1053
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PostNuke 0.750 phoenix

Описание: Уязвимость обнаружена в PostNuke. Удаленный пользователь может раскрыть инсталляционный путь.

Запрос следующих URL выдаст сообщение об ошибке, в котором будет раскрыт инсталляционный путь:

http://[target]/footer.php
http://[target]/modules/Downloads/admin.php
htt p://[target]/modules/FAQ/admin.php
http://[target]/modules/Reviews/admin.php
http://[target]/modules/Sections/admin.php
http://[target]/modules/Submit_News/admin.php
http://[target]/modules/Top_List/admin.php
http://[target]/modules/Web_Links/admin.php

URL производителя: http://www.postnuke.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PostNuke 'admin.php' and Other Files Disclose Installation Path to Remote Users

или введите имя

CAPTCHA