Security Lab

Раскрытие информации сервера в Modular Site Management System (MSMS)

Дата публикации:25.04.2004
Всего просмотров:1257
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Modular Site Management System (MSMS) 2.1

Описание: Уязвимость раскрытия информации обнаружена в Modular Site Management System (MSMS). Удаленный пользователь может определить информацию о сервере.

Удаленный пользователь может запросить файл 'ver.asp', чтобы заставить систему отобразить потенциально чувствительную информацию о конфигурации сервера. Пример:

http://[target]/msms/ver.asp

URL производителя:http://www.pwnewmedia.co.uk/site/msmsfamily/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MSMS 0.2.1 lets remote users view sensitive details about the server