Раскрытие информации в Invision Board

Дата публикации:27.09.2002
Всего просмотров:1752
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Invision Power Board 1.x
Описание: Обнаруженная уязвимость в Invision Board (http://www.invisionboard.com/) позволяет раскрыть чувствительную информацию удаленным атакующим.

Вызов сценария 'phpinfo.php' раскроет содержание внешних переменных, в которых содержится чувствительная информация, типа версии OS, Web сервера и т.п. Полученная информация может использоваться в дальнейших нападениях.

Пример: http://blahblahblah.corp.com/phpinfo.php

Уязвимость обнаружена в Invision Power Services Invision Board 1.0-1.0.1

Ссылки: Information Disclosure with Invision Board installation (fwd)