Security Lab

Раскрытие реального пути в Zope сервере

Дата публикации:09.10.2002
Дата изменения:17.10.2006
Всего просмотров:1132
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Zope, позволяет раскрыть чувствительную информацию удаленному клиенту. Если пользователь нажмет 'Cancel', после неудачной попытки входа в систему в интерфейсе управления, сервер раскроит информацию о физическом пути к Zope. Полученная информация может использоваться в дальнецших нападениях.

Уязвимость обнаружена в Zope 2.1.1-2.6.0

Ссылки: Insecure XML-RPC handling in Zope reveals the distribution physic al location.