Security Lab

Раскрытие информации в Netbilling

Дата публикации:25.10.2004
Всего просмотров:1514
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Netbilling 2.0

Описание:
Обнаружена уязвимость в Netbilling. Удаленный атакующий может получит доступ к важной информации пользователей и системы.

Уязвимость существует в сценарии 'nbmember.cgi'. Удаленный атакующий может получить данные о расположении критических файлов на системе. Пример:

http://[target]/cgi-bin/nbmember.cgi?cmd=test Данный запрос выведет информацию о файле паролей 'members-service.pwd' и файле ключа сайта 'nbmember.cfg'. Получив ключ сайта, удаленный атакующий может получит список имен пользователей. Пример:

http://[target]/cgi-bin/nbmember.cgi?cmd=list_a ll_users&keyword=hereistheaccesskeyword

URL производителя: http://www.netbilling.com

Решение: Решение не существует на данный момент

Ссылки: Netbilling 'nbmember.cgi' Discloses System and User Information to Remote Users