Раскрытие информации в mod_python

Дата публикации:
14.02.2005
Дата изменения:
29.03.2008
Всего просмотров:
992
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
mod_python 3.x
mod_python 2.x
Уязвимые версии: mod_python 2.7.8, 3.0.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю просмотреть некоторые объекты python и получить сведения об установочной директории модуля.

Уязвимость существует в файле publisher.py' в модуле mod_python web-севера Apache. Удаленный пользователь может с помощью специально сформированного URL просмотреть имена и значения переменных, а также получить сведения об установочной директории модуля.

URL производителя: http://www.modpython.org

Решение: Установите обновления от производителя.

Ссылки: Apache mod_python Publisher Handler Discloses Information to Remote Users

или введите имя

CAPTCHA