漏洞信息详情

Visionsoft Audit 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200708-051
• 危害等级： 低危
  
• CVE编号： CVE-2007-4151
• 漏洞类型： 资料不足
• 发布时间： 2007-08-03
• 威胁类型： 远程
• 更新时间： 2007-08-06
• 厂        商： visionsoft
• 漏洞来源： Tim Brown is credi...

漏洞简介

Visionsoft Audit 12.4.0.0版本的Demand Service (VSAOD)上的Visionsoft Audit允许远程攻击者可以借助(1)在服务器响应中泄露登录条目路径名的一个LOG.ON指令； (2)在服务器响应中泄露版本号的一个VER指令; 和(3)在标题中泄露版本号的一个连接，获得敏感信息。

漏洞公告

参考网址

来源: BID

名称: 25153

链接:http://www.securityfocus.com/bid/25153

来源: MISC

链接:http://www.portcullis.co.uk/uplds/advisories/vaversiondisclosure%2006_046.txt

来源: MISC

链接:http://www.portcullis.co.uk/uplds/advisories/vapathdisclosure%2006-043.txt

来源: OSVDB

名称: 46983

链接:http://osvdb.org/46983

来源: OSVDB

名称: 46982

链接:http://osvdb.org/46982

来源: OSVDB

名称: 46981

链接:http://osvdb.org/46981

受影响实体

• Visionsoft Audit:12.4.0.0  

补丁

暂无