Раскрытие информации в oaboard

Дата публикации:	15.07.2005
Всего просмотров:	1499
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: oaboard 1.0 Описание: Уязвимость позволяет удаленному пользователю определить установочную директорию приложения на системе. Удаленный пользователь может непосредственно вызвать некоторые сценарии и получить данные об установочной директории приложения на системе. Пример: http://[target]/oaboard/modules/admin/a_user.php http://[target]/oaboard/modules/admin/a_channels.php http://[target]/oaboard/modules/topics.php http://[target]/oaboard/modules/posting.php http://[target]/oaboard/modules/admin.php http://[target]/oaboard/modules/info.php http://[target]/oaboard/modules/profil.p hp http://[target]/oaboard/modules/tickets.php http://[target]/oaboard/modules/channels.php URL производителя: oaboard.myserver.at Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Full Path Disclosure in oaboard 1.0 (final) xD

Раскрытие информации в oaboard

Подпишитесь на email рассылку