Раскрытие информации в MercuryBoard в режиме отладки

Дата публикации:05.04.2005
Дата изменения:20.05.2008
Всего просмотров:868
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MercuryBoard 1.x
Уязвимые версии: MercuryBoard 1.0.x; 1.1 - 1.1.2

Описание:
Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе.

Удаленный пользователь может добавить к URL переменную &debug=1 или \& debug=1 и получить доступ к потенциально важной информации на системе. Примеры:

http://[target]/index.php?a=forum&f=\& debug=1
http://[target]/index.php?a=\&debug=1
http://[target]/index.php?a=&debug=1
http://[target]/index.php?a=forum&debug=1
http://[target]/index.php?c=&debug=1

URL производителя: www.mercuryboard.com

Решение: Установите последнюю версию (1.1.3) с сайта произволителя.

Ссылки: Mercuryboard 1.0.x & 1.1.x debug information disclosure