Неавторизованный доступ в Cosminexus Portal Framework
| Дата публикации: | 08.09.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1152 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-2452 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cosminexus Portal Framework |
| Уязвимые версии: Cosminexus Portal Framework 02-03 и более ранние версии
Описание: Уязвимость обнаружена в Cosminexus Portal Framework. Удаленный пользователь может получить доступ к кэшированной информации, принадлежащей другому пользователю. Если используется тэг ut:cache, то система может перезаписать кэшированное данные другими данными. В результате, удаленный пользователь может получить кэшированную информацию, принадлежащую другому пользователю.
URL производителя: http://www.hitachi-support.com/security_e/vuls_e/HS04-006_e/index-e.html Решение:Установите соответствующее обновление: http://www.hitachi-support.com/security_e/vuls_e/HS04-006_e/01-e.html |
|
| Ссылки: | http://www.hitachi-support.com/security_e/vuls_e/HS04-006_e/index-e.html |