Security Lab

Раскрытие информации в F-Secure Policy Manager

Дата публикации:11.12.2004
Всего просмотров:1060
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F-Secure Policy Manager 5.x
Уязвимые версии: F-Secure Policy Manager 5.11.2810

Описание:
Уязвимость обнаружена в F-Secure Policy Manager. Удаленный атакующий может получить данные о пути к установочной директории приложения на системе. Пример:

/fsms/fsmsh.dll?

URL производителя: www.f-secure.com/products/fspm/

Решение: Решение на данный момент не существует.

Ссылки: F-Secure Policy Manager Discloses Installation Path to Remote Users