Несколько уязвимостей в vCAP

Дата публикации:
11.01.2006
Дата изменения:
13.09.2006
Всего просмотров:
727
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5033
CVE-2006-5034
CVE-2006-5035
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
vCAP 1.x
Уязвимые версии: vCAP 1.7.0

Описание: Обнаруженные уязвимости позволяют раскрыть чувствительную информацию, выполнить XSS нападение или вызвать отказ в обслуживании.

Пример/Эксплоит: DoS: http://127.0.0.1:6100/StoresAndCalendarsList.cgi?session=%d%d%d%d%d Просмотр файлов: http://127.0.0.1:6100/../Data/vCAP.db

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.


или введите имя

CAPTCHA