Security Lab

Раскрытие информации в ClientExec

Дата публикации:18.10.2004
Всего просмотров:950
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ClientExec 2.x
Уязвимые версии: ClientExec

Описание:
Уязвимость обнаружена в ClientExec. При установке по умолчанию, удаленный атакующий может получить сведения о конфигурации системы.

При установке ClientExec устанавливает в корневую директорию файл phpinfo.php, которые сообщает о конфигурации php на системе.

URL производителя: www.clientexec.com/newsite

Решение: Решение не существует на данный момент

Ссылки: ClientExec Default Installation Discloses System Configuration Information to Remote Users