Программа: CVS до версии 1.11.17 и 1.12.9
Уязвимость раскрытия информации обнаружена в CVS. Удаленный авторизованный пользователь может определить существование определенных файлов и каталогов.
В программе существует недокументированный параметр в команде 'history' в 'src/history.c'. Удаленный авторизованный пользователь может представить произвольное имя файла к команде '-X' (использующийся для определения файла истории и затем проанализировать сообщение об ошибке, чтобы определить существование определенного файла на целевой системе, к которому имеет доступ CVS процесс.
