Podatność CVE-2009-3830


Publikacja: 2009-10-30   Modyfikacja: 2012-02-13

Opis:
The download functionality in Team Services in Microsoft Office SharePoint Server 2007 12.0.0.4518 and 12.0.0.6219 allows remote attackers to read ASP.NET source code via pathnames in the SourceUrl and Source parameters to _layouts/download.aspx.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
SharePoint 2007 ASP.NET Source Code Disclosure
Daniel Martin
03.11.2009

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Microsoft -> Sharepoint server 

 Referencje:
http://support.microsoft.com/kb/976829
http://www.securityfocus.com/archive/1/507419/100/0/threaded
http://www.securityfocus.com/bid/36817
https://exchange.xforce.ibmcloud.com/vulnerabilities/53955

Copyright 2020, cxsecurity.com

 

Back to Top