Security Lab

Раскрытие информации в ViewCVS

Дата публикации:08.12.2004
Всего просмотров:1404
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ViewCVS 0.9.2 и более ранние версии.

Описание:
Обнаружена уязвимость в ViewCVS. Некоторые запрещенные файлы могут быть включены в экспортированные архивы.

При экспортировании файлов в tar атрибуты hide_cvsroot и forbidden игнорируются.

URL производителя: viewcvs.sourceforge.net

Решение: Решение не существует на данный момент.

Ссылки: ViewCVS Ignores 'hide_cvsroot' and 'forbidden' Settings When Exporting Tar Archives