Программа: SiteScape Forum 7.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за отсутствия ограничения на доступ к конфигурационному файлу "avf.rc". Удаленный пользователь может получить данные об установочной директории приложения на сервере.

2. Сценарий "dispatch.cgi/_user/uservCard/" возвращает различные ответы в зависимости от посланного запроса. Удаленный пользователь может получить данные о существующих пользователях в приложении.
 



Оставить мнение