Security Lab

Раскрытие содержания Web каталога в FirstClass

Дата публикации:04.11.2003
Всего просмотров:1062
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FirstClass 7.1

Описание: Уязвимость обнаружена в FirstClass. Удаленный пользователь может просмотреть содержание Web root каталога.

Следующий запрос раскроет содержание Web root каталога:

http://[victim]/Search

URL производителя:http://www.centrinity.com

Решение: Не помещайте чувствительную информацию в Web каталог.