Небезопасное хранение конфигурационных файлов в IlohaMail

Дата публикации:	18.01.2005
Всего просмотров:	1421
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IlohaMail 0.8.x IlohaMail 0.7.x
	Уязвимые версии: IlohaMail 0.8.14-rc1 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к конфигурационным файлам приложения. При установке по умолчанию удаленный пользователь может просмотреть конфигурационные файлы web-приложения 'conf/conf.inc', 'conf/custom_auth.inc', и'conf/login.inc' и получить доступ к потенциально важной информации на сервере. URL производителя: http://ilohamail.org Решение: Установите исправления http://ilohamail.org/main.php?page=Downloads
Ссылки:	IlohaMail Insecure Configuration Files

Подпишитесь на email рассылку