Информационная безопасность
[RU] switch to English


Утечка информации в PEAR::MDB2
Опубликовано:13 декабря 2007 г.
Источник:
SecurityVulns ID:8445
Тип:библиотека
Уровень опасности:
5/10
Описание:При определенных условиях возможно получить проксированный доступ к различным объектам, включая локальные файлы.
CVE:CVE-2007-5934 (The LOB functionality in PEAR MDB2 before 2.5.0a1 interprets a request to store a URL string as a request to retrieve and store the contents of the URL, which might allow remote attackers to use MDB2 as an indirect proxy or obtain sensitive information via a URL into a form field in an MDB2 application, as demonstrated by a file:// URL or a URL for an intranet web site.)
Оригинальный текстdocumentGENTOO, [ GLSA 200712-05 ] PEAR::MDB2: Information disclosure (13.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород