Security Lab

Раскрытие информации о пользователях в GoText

Дата публикации:29.04.2005
Всего просмотров:1068
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GoText 1.01

Описание:
Уязвимость позволяет локальному пользователю получить личную информацию других пользователей.

Программное обеспечение хранит информацию о пользователе, включая его имя, e-mail и телефон в файле 'Program Files\GoText\GoText.bin'. Локальный пользователь может просмотреть этот файл и получить доступ к потенциально важной информации.

URL производителей: http://www.stumbleinside.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: GoText 1.01 discloses user informations to local users