Раскрытие установочной директории в TYPO3

Дата публикации:
27.01.2006
Дата изменения:
15.11.2008
Всего просмотров:
3192
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TYPO3 3.x
Уязвимые версии: TYPO3

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует в сценарии "typo3/t3lib/thumbs.php". Удаленный пользователь может обратится непосредственно к уязвимому сценарию и получить данные об установочной директории приложения на сервере.

Раскрытие установочной директории также возможно в сценариях "tslib/showpic.php" и "t3lib/stddb/tables.php" при включенной опции "display_errors".

URL производителя: www.typo3.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется запретить доступ к сценарию с помощью .htaccess файла.

Ссылки: File system path disclosure on TYPO3 Web Content Manager

или введите имя

CAPTCHA