Security Lab

Раскрытие чувтвительной информации в TEXIS

Дата публикации:19.03.2003
Всего просмотров:713
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TEXIS (TEXt Information Server)
Описание: Уязвимость раскрытия информации обнаружена в базе данных TEXIS. Удаленный пользователь может получить информацию о системе, включая переменные окружающей среды и инсталляционный путь. Пример:
http://[target]/texis.exe/?-version
http://[target]/texis.exe/?-dump
Ссылки: Mordred Labs advisory - Texis sensitive information leak