iE Integrator ‘acm.ini’ 信息泄露漏洞

漏洞信息详情

iE Integrator ‘acm.ini’ 信息泄露漏洞

• CNNVD编号：CNNVD-200602-207
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-0704
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-02-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-02-17
  
• 厂        商：
  
  ie
• 漏洞来源：

iE Integrator 4.4.220114在没有使用acm.ini中的\”专门编写的错误页面\”进行配置时，远程攻击者可以借助在integrator/apps目录中调用不存在的.aspx脚本(可导致出现显示安装路径、web服务器名、IP、端口、会话cookie信息以及IIS系统用户名的出错信息)的URL获取敏感信息。

来源: MISC

链接:http://www.irmplc.com/advisory016.htm

来源: VUPEN

名称: ADV-2006-0568

链接:http://www.frsirt.com/english/advisories/2006/0568

来源: SECUNIA

名称: 18813

链接:http://secunia.com/advisories/18813

来源: XF

名称: ieintegrator-error-information-disclosure(24714)

链接:http://xforce.iss.net/xforce/xfdb/24714