| |
Podatność CVE-2006-0704
Publikacja: 2006-02-15 Modyfikacja: 2012-02-12
| Opis: |
iE Integrator 4.4.220114, when configured without a "bespoke error page" in acm.ini, allows remote attackers to obtain sensitive information via a URL that calls a non-existent .aspx script in the integrator/apps directory, which results in an error message that displays the installation path, web server name, IP, and port, session cookie information, and the IIS system username. |
CVSS2 => (AV:N/AC:H/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.6/10 |
2.9/10 |
4.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Wysoka |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://www.vupen.com/english/advisories/2006/0568
http://www.irmplc.com/advisory016.htm
http://secunia.com/advisories/18813
http://xforce.iss.net/xforce/xfdb/24714
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English