Security Lab

Раскрытие инсталляционного пути в MailMax/Web

Дата публикации:16.04.2003
Всего просмотров:907
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MailMax 5.x
Описание: Уязвимость обнаружена в MailMax/Web. Удаленный пользователь может определить инсталляционный путь.

Как сообщается, программное обеспечение устанавливает Куки, в которых содержится полный путь к программе. Удаленный пользователь, способный анализировать сетевой трафик между пользователем и целевым сервером, может определить инсталляционный путь. Пример Куки:

 
Cookie: BOXLOADED=NO; MYDIR=c:\inetpub\wwwroot\mailmaxweb;
Уязвимость обнаружена в MailMax/Web 4.1
Ссылки: Information leak Vulnerability Found in MailMax/Web 4.1