Раскрытие информации в Pc-to-Phone
| Дата публикации: | 29.10.2001 |
| Всего просмотров: | 1098 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP телефонии . PC-to-Phone поддерживается iConnectHere и включен deltathree. Проблема существущая в PC-to-Phone, может приводить к раскрытию конфиденциальной информации идентификации. Если пользователь на многопользовательской системе успешно просмотрел содержание 'temp.html' файла, содержание показало бы номер учетной записи и пароль вошедшего пользователя. Уязвимость работает в Pc-to-Phone version 3.0.3. |