Раскрытие данных в NetObjects Fusion

Дата публикации:	28.11.2005
Дата изменения:	24.03.2009
Всего просмотров:	1820
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-3923
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	NetObjects Fusion 9.x
	Уязвимые версии: NetObjects Fusion 9 Описание: Уязвимость существует из-за недостаточной обработки привилегий на доступ. Удаленный пользователь может скачать файлы из директории "_versioning_repository_" без каких-либо ограничений. Злоумышленник может скачать файл "rollbacklog.xml" и другие .zip файлы и получить доступ к потенциально важным данным, именам пользователей и паролям. URL производителя: www.netobjects.com/html/fusion_9.html Решение: Установите последнюю версию с сайта производителя. Источник: Журнал изменений: 24.03.2009 Изменена секция "Решение"
Ссылки:	Possible Net Objects Fusion 9 Vulnerability

Раскрытие данных в NetObjects Fusion

Подпишитесь на email рассылку