Раскрытие реального пути в Zope сервере
| Дата публикации: | 09.10.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1165 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в Zope, позволяет раскрыть чувствительную информацию удаленному клиенту. Если пользователь нажмет 'Cancel', после неудачной попытки входа в систему в интерфейсе управления, сервер раскроит информацию о физическом пути к Zope. Полученная информация может использоваться в дальнецших нападениях. Уязвимость обнаружена в Zope 2.1.1-2.6.0 |
| Ссылки: | Insecure XML-RPC handling in Zope reveals the distribution physic al location. |