Раскрытие установочной директории в bttlxeForum

Дата публикации:
12.05.2005
Всего просмотров:
820
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: bttlxeForum 2.0

Описание:
Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере.

Удаленный пользователь может с помощью специально сформированного URL вызвать ошибку в приложении и получить данные о его установочной директории на сервере. Пример:

http://[target]/forums/forum.asp?forumid=19&
page=0%27%3 E%3C%73%63%72%69%70
%74%3E%61%6C%65%72%74%28%64%6
F%63%75%6D%65%6E%74%2E%63%6F
%6F%6B%69%65%29%3C%2F%73%63
%72%69%70%74%3E

URL производителей: forums.bttlxe.com/forums/index.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: bttlxeForum XSS dirctory path disclosure and DB engine used

или введите имя

CAPTCHA