Раскрытие информации в MercuryBoard в режиме отладки

Дата публикации:	05.04.2005
Дата изменения:	20.05.2008
Всего просмотров:	1157
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-0460
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MercuryBoard 1.x
	Уязвимые версии: MercuryBoard 1.0.x; 1.1 - 1.1.2 Описание: Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе. Удаленный пользователь может добавить к URL переменную &debug=1 или \& debug=1 и получить доступ к потенциально важной информации на системе. Примеры: http://[target]/index.php?a=forum&f=\& debug=1 http://[target]/index.php?a=\&debug=1 http://[target]/index.php?a=&debug=1 http://[target]/index.php?a=forum&debug=1 http://[target]/index.php?c=&debug=1 URL производителя: www.mercuryboard.com Решение: Установите последнюю версию (1.1.3) с сайта произволителя.
Ссылки:	Mercuryboard 1.0.x & 1.1.x debug information disclosure

Подпишитесь на email рассылку