Раскрытие установочной директории в Red Queen

Дата публикации:	24.12.2005
Всего просмотров:	1292
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Red Queen 1.x
	Уязвимые версии: Red Queen 1.02 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "yellowpage_id", "skin_id" и "supplier_id" в сценарии "redqueen.cgi". Удаленный пользователь может с помощью специально сформированного URL узнать путь к установочной директории приложения. Пример: /redqueen.cgi?module=find_supplier&yellowpage_id=x /redqueen.cgi?module=supplier&supplier_id=48&skin_id=x /redqueen.cgi?module=supplier&supplier_id=x /redqueen.cgi?module=x URL производителя: www.randommouse.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	RED QUEEN Path Disclosure

Раскрытие установочной директории в Red Queen

Подпишитесь на email рассылку