Security Lab

Уязвимость в Microsoft Visual SourceSafe

Дата публикации:04.01.2003
Всего просмотров:1136
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Visual SourceSafe
Описание: Microsoft Visual SourceSafe выполняет проверку правильности разрешений для управления доступом на стороне клиента. Злонамеренный клиент может потенциально обойти эти меры защиты, чтобы получить несанкционированный доступ к защищенным файлам в пределах проекта.

Уязвимость обнаружена в Microsoft Visual SourceSafe 6.0

Ссылки: Visual SourceSafe - Preliminary Observations