Раскрытие информации в oaboard

Дата публикации:
15.07.2005
Всего просмотров:
1173
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: oaboard 1.0

Описание:
Уязвимость позволяет удаленному пользователю определить установочную директорию приложения на системе.

Удаленный пользователь может непосредственно вызвать некоторые сценарии и получить данные об установочной директории приложения на системе. Пример:

http://[target]/oaboard/modules/admin/a_user.php
http://[target]/oaboard/modules/admin/a_channels.php
http://[target]/oaboard/modules/topics.php
http://[target]/oaboard/modules/posting.php
http://[target]/oaboard/modules/admin.php
http://[target]/oaboard/modules/info.php
http://[target]/oaboard/modules/profil.p hp
http://[target]/oaboard/modules/tickets.php
http://[target]/oaboard/modules/channels.php

URL производителя: oaboard.myserver.at

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Full Path Disclosure in oaboard 1.0 (final) xD

или введите имя

CAPTCHA