Раскрытие инсталляционного пути в MailMax/Web
| Дата публикации: | 16.04.2003 |
| Всего просмотров: | 992 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MailMax 5.x |
| Описание: | Уязвимость обнаружена в MailMax/Web. Удаленный пользователь может определить инсталляционный путь.
Как сообщается, программное обеспечение устанавливает Куки, в которых содержится полный путь к программе. Удаленный пользователь, способный анализировать сетевой трафик между пользователем и целевым сервером, может определить инсталляционный путь. Пример Куки: Cookie: BOXLOADED=NO; MYDIR=c:\inetpub\wwwroot\mailmaxweb;Уязвимость обнаружена в MailMax/Web 4.1 |
| Ссылки: | Information leak Vulnerability Found in MailMax/Web 4.1 |