漏洞信息详情
Visionsoft Audit 敏感信息泄露漏洞
- CNNVD编号:CNNVD-200708-051
- 危害等级: 低危
- CVE编号: CVE-2007-4151
- 漏洞类型: 资料不足
- 发布时间: 2007-08-03
- 威胁类型: 远程
- 更新时间: 2007-08-06
- 厂 商: visionsoft
- 漏洞来源: Tim Brown is credi...
漏洞简介
Visionsoft Audit 12.4.0.0版本的Demand Service (VSAOD)上的Visionsoft Audit允许远程攻击者可以借助(1)在服务器响应中泄露登录条目路径名的一个LOG.ON指令; (2)在服务器响应中泄露版本号的一个VER指令; 和(3)在标题中泄露版本号的一个连接,获得敏感信息。
漏洞公告
参考网址
来源: BID
名称: 25153
链接:http://www.securityfocus.com/bid/25153
来源: MISC
链接:http://www.portcullis.co.uk/uplds/advisories/vaversiondisclosure%2006_046.txt
来源: MISC
链接:http://www.portcullis.co.uk/uplds/advisories/vapathdisclosure%2006-043.txt
来源: OSVDB
名称: 46983
链接:http://osvdb.org/46983
来源: OSVDB
名称: 46982
链接:http://osvdb.org/46982
来源: OSVDB
名称: 46981
链接:http://osvdb.org/46981
受影响实体
- Visionsoft Audit:12.4.0.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论