Удаленное раскрытие удаленного пути в PostNuke
- Дата публикации:
- 22.09.2004
- Всего просмотров:
- 1127
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: PostNuke 0.750 phoenix
Описание: Уязвимость обнаружена в PostNuke. Удаленный пользователь может раскрыть инсталляционный путь.
Запрос следующих URL выдаст сообщение об ошибке, в котором будет раскрыт инсталляционный путь:
http://[target]/footer.php http://[target]/modules/Downloads/admin.php htt p://[target]/modules/FAQ/admin.php http://[target]/modules/Reviews/admin.php http://[target]/modules/Sections/admin.php http://[target]/modules/Submit_News/admin.php http://[target]/modules/Top_List/admin.php http://[target]/modules/Web_Links/admin.php
URL производителя: http://www.postnuke.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
PostNuke 'admin.php' and Other Files Disclose Installation Path to Remote Users