Раскрытие информации в MercuryBoard в режиме отладки

Дата публикации:
05.04.2005
Дата изменения:
20.05.2008
Всего просмотров:
808
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MercuryBoard 1.x
Уязвимые версии: MercuryBoard 1.0.x; 1.1 - 1.1.2

Описание:
Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе.

Удаленный пользователь может добавить к URL переменную &debug=1 или \& debug=1 и получить доступ к потенциально важной информации на системе. Примеры:

http://[target]/index.php?a=forum&f=\& debug=1
http://[target]/index.php?a=\&debug=1
http://[target]/index.php?a=&debug=1
http://[target]/index.php?a=forum&debug=1
http://[target]/index.php?c=&debug=1

URL производителя: www.mercuryboard.com

Решение: Установите последнюю версию (1.1.3) с сайта произволителя.

Ссылки: Mercuryboard 1.0.x & 1.1.x debug information disclosure

или введите имя

CAPTCHA