Раскрытие данных в Easy Chat Server

Дата публикации:	08.11.2006
Всего просмотров:	1361
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-6933
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Easy Chat Server 2.x
	Уязвимые версии: Easy Chat Server 2.1, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за некорректных разрешений на корневую директорию Easy Chat Server. Удаленный пользователь может просмотреть содержимое файлов с помощью браузера. Пример: http://[host]/ServerKey.pem http://[host]/AcceptIP.txt URL производителя: www.echatserver.com Решение: Способов устранения уязвимости не существует в настоящее время.

Подпишитесь на email рассылку