| |
Podatność CVE-2002-0921
Publikacja: 2002-10-04 Modyfikacja: 2012-02-12
| Opis: |
CGIScript.net csNews.cgi allows remote attackers to obtain potentially sensitive information, such as the full server pathname and other configuration settings, via the viewnews command with an invalid database, which leaks the information in error messages. |
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://www.iss.net/security_center/static/9331.php
http://archives.neohapsis.com/archives/bugtraq/2002-06/0091.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English