Раскрытие установочной директории в bttlxeForum

Дата публикации:	12.05.2005
Всего просмотров:	1088
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: bttlxeForum 2.0 Описание: Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пользователь может с помощью специально сформированного URL вызвать ошибку в приложении и получить данные о его установочной директории на сервере. Пример: http://[target]/forums/forum.asp?forumid=19& page=0%27%3 E%3C%73%63%72%69%70 %74%3E%61%6C%65%72%74%28%64%6 F%63%75%6D%65%6E%74%2E%63%6F %6F%6B%69%65%29%3C%2F%73%63 %72%69%70%74%3E URL производителей: forums.bttlxe.com/forums/index.asp Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	bttlxeForum XSS dirctory path disclosure and DB engine used

Подпишитесь на email рассылку