Раскрытие информации в ClientExec

Дата публикации:
18.10.2004
Всего просмотров:
759
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ClientExec 2.x
Уязвимые версии: ClientExec

Описание:
Уязвимость обнаружена в ClientExec. При установке по умолчанию, удаленный атакующий может получить сведения о конфигурации системы.

При установке ClientExec устанавливает в корневую директорию файл phpinfo.php, которые сообщает о конфигурации php на системе.

URL производителя: www.clientexec.com/newsite

Решение: Решение не существует на данный момент

Ссылки: ClientExec Default Installation Discloses System Configuration Information to Remote Users

или введите имя

CAPTCHA