Security Lab

Раскрытие информации в artmedic links

Дата публикации:28.06.2004
Всего просмотров:1038
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-0624
CVE-2006-4905
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: artmedic links 5.x
Уязвимые версии: artmedic links 5.0

Описание: Обнаружена уязвимость в artmedic links. Удаленный атакующий может прочитать содержимое файлов на уязвимой системе.

Удаленный атакующий с помощью специально сформированного запроса может получить доступ на чтение произвольный файлов на системе с правами web сервера.

Пример/Эксплоит:

http://[target]/artmedic_links5/index.php?id=[file]

URL производителя: http://www.artmedic-phpscripts.de/artmedic_links.php

Решение: На данный момент решение не существует

Ссылки: artmedic links Discloses Files to Remote Users