Security Lab

Раскрытие информации в mod_python

Дата публикации:14.02.2005
Дата изменения:29.03.2008
Всего просмотров:1181
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: mod_python 3.x
mod_python 2.x
Уязвимые версии: mod_python 2.7.8, 3.0.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю просмотреть некоторые объекты python и получить сведения об установочной директории модуля.

Уязвимость существует в файле publisher.py' в модуле mod_python web-севера Apache. Удаленный пользователь может с помощью специально сформированного URL просмотреть имена и значения переменных, а также получить сведения об установочной директории модуля.

URL производителя: http://www.modpython.org

Решение: Установите обновления от производителя.

Ссылки: Apache mod_python Publisher Handler Discloses Information to Remote Users