Раскрытие данных в SiteScape Forum

Дата публикации:
31.05.2006
Всего просмотров:
978
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2676
CVE-2006-2677
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Forum (formerly SiteScape Forum) 7.x
Уязвимые версии: SiteScape Forum 7.2, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за отсутствия ограничения на доступ к конфигурационному файлу "avf.rc". Удаленный пользователь может получить данные об установочной директории приложения на сервере.

2. Сценарий "dispatch.cgi/_user/uservCard/" возвращает различные ответы в зависимости от посланного запроса. Удаленный пользователь может получить данные о существующих пользователях в приложении.

URL производителя: www.sitescape.com/products/products.php

Решение: Установите исправление с сайта производителя.

Ссылки: Vulnerability Issues with SiteScape Forum

или введите имя

CAPTCHA