Раскрытие информации в Netbilling

Дата публикации:
25.10.2004
Всего просмотров:
1292
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Netbilling 2.0

Описание:
Обнаружена уязвимость в Netbilling. Удаленный атакующий может получит доступ к важной информации пользователей и системы.

Уязвимость существует в сценарии 'nbmember.cgi'. Удаленный атакующий может получить данные о расположении критических файлов на системе. Пример:

http://[target]/cgi-bin/nbmember.cgi?cmd=test Данный запрос выведет информацию о файле паролей 'members-service.pwd' и файле ключа сайта 'nbmember.cfg'. Получив ключ сайта, удаленный атакующий может получит список имен пользователей. Пример:

http://[target]/cgi-bin/nbmember.cgi?cmd=list_a ll_users&keyword=hereistheaccesskeyword

URL производителя: http://www.netbilling.com

Решение: Решение не существует на данный момент

Ссылки: Netbilling 'nbmember.cgi' Discloses System and User Information to Remote Users

или введите имя

CAPTCHA