Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22647
HistoryOct 19, 2009 - 12:00 a.m.

[ONSEC-09-005] Amiro.CMS root folder disclosure

2009-10-1900:00:00
vulners.com
15
JSON

http://onsec.ru/vuln?id=12

[ONSEC-09-005] Amiro.CMS root folder disclosure
Цель: Amiro CMS <= 5.4.0.0
Тип: Раскрытие путей
Угроза: Средняя
Дата обнаружения: 01.07.2009
Дата оповещения разработчика: 01.07.2009
Дата выхода исправления: 06.10.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует из-за некорректной обработки строки имени пользователя для входа в административную консоль. При вводе имени пользователя %%% злоумышленник может получить информацию о полном пути установки приложения, а также некоторые имена внутренних переменных. В следствие того, что функция аварийно завершает работу, администратор не узнает о компрометации системы через модуль "История логинов".

Реализация:

В строке логина административной консоли введите имя пользователя:

%%%

и осуществите попытку входа

JSON