Security Lab

Раскрытие имени административной учетной записи в MondoSearch

Дата публикации:04.04.2004
Всего просмотров:1011
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MondoSearch до версии 5.1b

Описание: Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить имя административной учетной записи.

Удаленный пользователь может получить доступ к 'MsmChgPw.msk' файду с некоторыми параметрами, чтобы заставить систему отобразить имена пользователей, которые получили авторизованный доступ к MondoSoft административной странице.

URL производителя: http://www.mondosoft.com/security/

Решение:Установите обновленную версию программы: http://www.mondosoft.com/security

Ссылки: MondoSoft - User enumeration possible