Security Lab

Раскрытие опознавательных данных в CuteCast

Дата публикации:12.11.2002
Всего просмотров:1024
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CuteCast Forum 1.x
Описание: CuteCast (http://www.artscore.net/) – простая доска объявлений.

По сообщениям, CuteCast хранит информацию о пользователе в публично доступном каталоге. Вся информация хранится в открытом виде.

http://www.example.com/cgi-bin/cutecast/members/.user

уязвимость обнаружена в CuteCast 1.2

Ссылки: Vulnerability in Cutecast Forum v1.2