Security Lab

Раскрытие информации в Confixx

Дата публикации:28.06.2004
Всего просмотров:1064
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Confixx Pro 3
Confixx Pro 2
Уязвимые версии: Confixx

Описание: Обнаружена уязвимость в Confixx. Удаленный авторизованный пользователь может получить доступ на чтение содержимого каталога /root.

Удаленный атакующий может с помощью специально сформированного запроса посредством web интерфейса получить доступ на чтение произвольных файлов в директории /root.

URL производителя: http://www.sw-soft.com/en/products/confixx/

Решение: На данный момент решение не существует.

Ссылки: Confixx Discloses '/root' Contents to Remote Authenticated Users