Сценарий 'status.php' раскрывает инсталляционный путь удаленному пользователю
| Дата публикации: | 22.05.2003 |
| Всего просмотров: | 979 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в модуле управления контактами Horde Turba. Удаленный пользователь может определить инсталляционный путь.
Сообщается, что удаленный пользователь может заставить сценарий 'status.php' раскрыть инсталляционный путь. Пример: GET / status.php Fatal error: Call to a member function on a non-object in /opt/local/apache/htdocs/horde/turba/status.php on line 12Уязвимость обнаружена в Horde 2.1 |
| Ссылки: | Path Disclosure in Turba of Horde |