Security Lab

Раскрытие информации в AOL Journals

Дата публикации:25.10.2004
Всего просмотров:1141
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: AOL Journals

Описание:
Обнаружена уязвимость в AOL Journals. Удаленный атакующий может получить список e-mail адресов пользователей.

Удаленный атакующий может подставить произвольные значения для параметра BlogID и получить большой список e-mail адресов за относительно короткое время. Пример:

http://[target]/_do/rss_popup?blogID=[blog ID number]

URL производителя: www.aol.com

Решение: Решение не существует на данный момент

Ссылки: AOL Journals Discloses E-mail Addresses to Remote Users