Программа: SiteScape Forum 7.2, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
1. Уязвимость существует из-за отсутствия ограничения на доступ к конфигурационному файлу "avf.rc". Удаленный пользователь может получить данные об установочной директории приложения на сервере.
2. Сценарий "dispatch.cgi/_user/uservCard/" возвращает различные ответы в зависимости от посланного запроса. Удаленный пользователь может получить данные о существующих пользователях в приложении.