Visionsoft Audit 敏感信息泄露漏洞-一一网

Visionsoft Audit 敏感信息泄露漏洞

4年前更新

1020

漏洞信息详情

Visionsoft Audit 敏感信息泄露漏洞

CNNVD编号：CNNVD-200708-051

危害等级：中危
CVE编号：
CVE-2007-4151
漏洞类型：

资料不足
发布时间：

2007-08-03
威胁类型：

远程
更新时间：

2007-08-06
厂商：

visionsoft
漏洞来源：
Tim Brown is credi…

漏洞简介

Visionsoft Audit 12.4.0.0版本的Demand Service (VSAOD)上的Visionsoft Audit允许远程攻击者可以借助(1)在服务器响应中泄露登录条目路径名的一个LOG.ON指令； (2)在服务器响应中泄露版本号的一个VER指令; 和(3)在标题中泄露版本号的一个连接，获得敏感信息。

漏洞公告

参考网址

来源: BID

名称: 25153

链接:http://www.securityfocus.com/bid/25153

来源: MISC

链接:http://www.portcullis.co.uk/uplds/advisories/vaversiondisclosure%2006_046.txt

来源: MISC

链接:http://www.portcullis.co.uk/uplds/advisories/vapathdisclosure%2006-043.txt

来源: OSVDB

名称: 46983

链接:http://osvdb.org/46983

来源: OSVDB

名称: 46982

链接:http://osvdb.org/46982

来源: OSVDB

名称: 46981

链接:http://osvdb.org/46981

受影响实体

Visionsoft Audit:12.4.0.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐