Программа: VistaPortal Standard Edition 2.0 Build 20087 на Solaris 8

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным на системе.

1. Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь
может с помощью символов обхода каталога просмотреть произвольные файлы на
системе.

2. Уязвимость существует при обработке входных данных в поле server. Удаленный
пользователь может с помощью специально сформированного запроса, содержащего
несуществующий сервер, получить данные об установочной директории приложения.

 



Оставить мнение