Раскрытие информации в Winmail Server

Дата публикации:14.12.2004
Всего просмотров:1069
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Winmail Server 4.x
Уязвимые версии: Winmail Server 4.0 (Build 1112)

Описание:
Обнаружена уязвимость в Winmail Server. Удаленный атакующий может получить данные о пути к установочной директории на сервере.

Удаленный атакующий может обратиться к сценариям 'chgpwd.php', 'domain.php' и 'user.php', и получить данные об установочной директории. Пример:

http://[target]:6080/admin/chgpwd.php

URL производителя: www.magicwinmail.net

Решение: Решение на данный момент не существует.

Ссылки: Winmail Server Bugs in 'chgpwd.php', 'domain.php', and 'user.php' Disclose Installation Path to Remote Users