Раскрытие информации в Vignette Application Portal
- Дата публикации:
- 30.09.2004
- Всего просмотров:
- 1225
- Опасность:
- Низкая
- Наличие исправления:
- Инстуркции по устранению
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Раскрытие системных данных
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Vignette Application Portal (VAP) 7.x
Уязвимые версии: Vignette Application Portal
Описание: Уязвимость обнаружена в Vignette Application Portal. Удаленный пользователь может получить информацию о системе.
Пример:
<sitename>/portal/diag/Утилита раскрывает потенциально чувствительную информацию, включая версию сервера приложений и операционной системы, параметры подключения к базе данных и др.
URL производителя: http://www.vignette.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
www.atstake.com