Раскрытие данных в Trillian

Дата публикации:
03.08.2005
Всего просмотров:
1019
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trillian Basic 3.x
Trillian Pro 3.x
Уязвимые версии: Trillian Basic 3.1 (build 121), Trillian Pro 3.0, 3.1

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важной информации других пользователей.

Данные о почтовой учетной записи Yahoo! хранятся в доступном всем HTML файле в директории users\default\cache. Локальный пользователь может получить доступ к потенциально важным данным целевого пользователя.

URL производителя: www.ceruleanstudios.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Trillian Exposure of User Credentials

или введите имя

CAPTCHA