Раскрытие информации в Winmail Server
| Дата публикации: | 14.12.2004 |
| Всего просмотров: | 1211 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Winmail Server 4.x |
| Уязвимые версии: Winmail Server 4.0 (Build 1112)
Описание: Удаленный атакующий может обратиться к сценариям 'chgpwd.php', 'domain.php' и 'user.php', и получить данные об установочной директории. Пример: http://[target]:6080/admin/chgpwd.php URL производителя: www.magicwinmail.net Решение: Решение на данный момент не существует. |
|
| Ссылки: | Winmail Server Bugs in 'chgpwd.php', 'domain.php', and 'user.php' Disclose Installation Path to Remote Users |