Security Lab

Раскрытие чувствительной информации в Shana Informed Designer

Дата публикации:30.09.2002
Всего просмотров:936
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Shana Informed Designer (http://www.shana.com) – система управления электронными формами в больших организациях (FileNET, Corporation and Entrust Technologies, Apple Computer, EDS, Microsoft, NCR, Oracle, и Sierra.)

Открывая зашифрованный документ, созданный Informed в шестнадцатеричном редакторе, нападающий может получить чувствительную информацию из документа и раскрыть содержание произвольных файлов на уязвимой системе.

Уязвимость обнаружена в Shana Informed Designer 3.5

Ссылки: Shana Informed 3.05 information disclosure