Раскрытие информации в exoops

Дата публикации:22.03.2005
Всего просмотров:1182
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: exoops 1.05 Rev3

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к информации о подключении к базе данных.

Удаленный пользователь может запросить сценарий 'highlight.php' и получить важную информацию для подключения к базе данных. Пример:

http://[target]/Exoops/class/debug/highlight.php?
file=c:\phpdev\www\Exoops\mainfile.php&line=151#151

URL производителя: www.exoops.info

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: exoops Discloses Database Password to Remote Users