Раскрытие информации в MercuryBoard в режиме отладки
| Дата публикации: | 05.04.2005 |
| Дата изменения: | 20.05.2008 |
| Всего просмотров: | 1063 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MercuryBoard 1.x |
| Уязвимые версии: MercuryBoard 1.0.x; 1.1 - 1.1.2
Описание: Удаленный пользователь может добавить к URL переменную &debug=1 или \& debug=1 и получить доступ к потенциально важной информации на системе. Примеры:
http://[target]/index.php?a=forum&f=\& debug=1 URL производителя: www.mercuryboard.com Решение: Установите последнюю версию (1.1.3) с сайта произволителя. |
|
| Ссылки: | Mercuryboard 1.0.x & 1.1.x debug information disclosure |