Раскрытие данных в Trillian
| Дата публикации: | 03.08.2005 |
| Всего просмотров: | 1319 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2444 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trillian Basic 3.x
Trillian Pro 3.x |
| Уязвимые версии: Trillian Basic 3.1 (build 121), Trillian Pro 3.0, 3.1
Описание: Данные о почтовой учетной записи Yahoo! хранятся в доступном всем HTML файле в директории users\default\cache. Локальный пользователь может получить доступ к потенциально важным данным целевого пользователя. URL производителя: www.ceruleanstudios.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Trillian Exposure of User Credentials |