Раскрытие информации в Winmail Server

Дата публикации:
14.12.2004
Всего просмотров:
998
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Winmail Server 4.x
Уязвимые версии: Winmail Server 4.0 (Build 1112)

Описание:
Обнаружена уязвимость в Winmail Server. Удаленный атакующий может получить данные о пути к установочной директории на сервере.

Удаленный атакующий может обратиться к сценариям 'chgpwd.php', 'domain.php' и 'user.php', и получить данные об установочной директории. Пример:

http://[target]:6080/admin/chgpwd.php

URL производителя: www.magicwinmail.net

Решение: Решение на данный момент не существует.

Ссылки: Winmail Server Bugs in 'chgpwd.php', 'domain.php', and 'user.php' Disclose Installation Path to Remote Users

или введите имя

CAPTCHA