Podatność CVE-2007-6197
Publikacja: 2007-12-01   Modyfikacja: 2012-02-12

Opis:
The Plumtree portal in BEA AquaLogic Interaction 5.0.2 through 5.0.4 and 6.0.1.218452 allows remote attackers to obtain version numbers and internal hostnames by reading comments in the HTML source of any page.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
BEA -> Aqualogic interaction 

 Referencje:
http://procheckup.com/Vulnerability_PR06-08.php
http://procheckup.com/Vulnerability_PR06-09.php
http://www.securityfocus.com/archive/1/484467/100/0/threaded
http://www.securitytracker.com/id?1019005
http://www.vupen.com/english/advisories/2007/4040
Copyright 2024, cxsecurity.com

 

Back to Top