Раскрытие информации в GMail Drive

Дата публикации:	20.10.2004
Всего просмотров:	1365
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: GMail Drive Описание: Обнаружена уязвимость в GMail Drive. Локальный атакующий может узнать имя учетной записи и получить к ней доступ. Уязвимость существует при определенной конфигурации приложения. Если GMail Drive сконфигурирован для авто-логина, то локальный атакующий может посетить http://gmail.somedomain.com и получить доступ к учетной записи Gmail. URL производителя: www.viksoe.dk/code/gmail.htm Решение: Решение на данный момент не существует
Ссылки:	GMail Drive Discloses Gmail Users Account Name and Lets Local Users Access the Gmail Account

Подпишитесь на email рассылку