Раскрытие информации в GMail Drive

Дата публикации:
20.10.2004
Всего просмотров:
1076
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GMail Drive

Описание:
Обнаружена уязвимость в GMail Drive. Локальный атакующий может узнать имя учетной записи и получить к ней доступ.

Уязвимость существует при определенной конфигурации приложения. Если GMail Drive сконфигурирован для авто-логина, то локальный атакующий может посетить http://gmail.somedomain.com и получить доступ к учетной записи Gmail.

URL производителя: www.viksoe.dk/code/gmail.htm

Решение: Решение на данный момент не существует

Ссылки: GMail Drive Discloses Gmail Users Account Name and Lets Local Users Access the Gmail Account

или введите имя

CAPTCHA