Podatność CVE-2007-2441
Publikacja: 2007-05-16   Modyfikacja: 2012-02-12

Opis:
Caucho Resin Professional 3.1.0 and Caucho Resin 3.1.0 and earlier for Windows allows remote attackers to obtain the system path via certain URLs associated with (1) deploying web applications or (2) displaying .xtp files.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Caucho technology -> Resin 

 Referencje:
http://www.securitytracker.com/id?1018061
http://www.rapid7.com/advisories/R7-0030.jsp
http://www.caucho.com/resin-3.1/changes/changes.xtp
http://secunia.com/advisories/25286
http://xforce.iss.net/xforce/xfdb/34293
http://www.vupen.com/english/advisories/2007/1824
http://www.securityfocus.com/bid/23985
http://osvdb.org/36057
Copyright 2024, cxsecurity.com

 

Back to Top