Security Lab

Раскрытие информации в GMail Drive

Дата публикации:20.10.2004
Всего просмотров:1343
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GMail Drive

Описание:
Обнаружена уязвимость в GMail Drive. Локальный атакующий может узнать имя учетной записи и получить к ней доступ.

Уязвимость существует при определенной конфигурации приложения. Если GMail Drive сконфигурирован для авто-логина, то локальный атакующий может посетить http://gmail.somedomain.com и получить доступ к учетной записи Gmail.

URL производителя: www.viksoe.dk/code/gmail.htm

Решение: Решение на данный момент не существует

Ссылки: GMail Drive Discloses Gmail Users Account Name and Lets Local Users Access the Gmail Account