Раскрытие информации в EPiServer

Дата публикации:	26.10.2004
Всего просмотров:	1347
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: EPiServer Описание: Обнаружен уязвимость в EPiServer. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе, получить доступ к важной информации, вызвать отказ в обслуживании приложения. Примеры: http://[target]/templates/Page.asp x?id=20691 http://[target]/news.asp?id=7661 http://[target]/system/linkurl.asp?root=../../../ http://[target]/templates/CommonPage____19461.asp URL производителя: www.episerver.com Решение: Решение не существует на данный момент.
Ссылки:	EPiServer Input Validation Errors May Disclose Information to Remote Users

Подпишитесь на email рассылку