Раскрытие информации в AOL Journals

Дата публикации:
25.10.2004
Всего просмотров:
889
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AOL Journals

Описание:
Обнаружена уязвимость в AOL Journals. Удаленный атакующий может получить список e-mail адресов пользователей.

Удаленный атакующий может подставить произвольные значения для параметра BlogID и получить большой список e-mail адресов за относительно короткое время. Пример:

http://[target]/_do/rss_popup?blogID=[blog ID number]

URL производителя: www.aol.com

Решение: Решение не существует на данный момент

Ссылки: AOL Journals Discloses E-mail Addresses to Remote Users

или введите имя

CAPTCHA