Security Lab

Раскрытие данных в Trillian

Дата публикации:03.08.2005
Всего просмотров:1286
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trillian Basic 3.x
Trillian Pro 3.x
Уязвимые версии: Trillian Basic 3.1 (build 121), Trillian Pro 3.0, 3.1

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важной информации других пользователей.

Данные о почтовой учетной записи Yahoo! хранятся в доступном всем HTML файле в директории users\default\cache. Локальный пользователь может получить доступ к потенциально важным данным целевого пользователя.

URL производителя: www.ceruleanstudios.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Trillian Exposure of User Credentials