Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.804297 |
Kategorie: | Web application abuses |
Titel: | OrbiTeam BSCW 'op' Parameter Information Disclosure Vulnerability |
Zusammenfassung: | This host is installed with OrbiTeam BSCW and is prone to information; disclosure vulnerability. |
Beschreibung: | Summary: This host is installed with OrbiTeam BSCW and is prone to information disclosure vulnerability. Vulnerability Insight: The flaw exists as the program associates filenames of documents with values mapped from the 'op' parameter. Vulnerability Impact: Successful exploitation will allow remote attackers to gain sensitive information by enumerating the names of all objects stored in BSCW without prior authentication. Affected Software/OS: OrbiTeam BSCW before version 5.0.8 Solution: Upgrade to OrbiTeam BSCW version 5.0.8 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N |
Querverweis: |
BugTraq ID: 67284 Common Vulnerability Exposure (CVE) ID: CVE-2014-2301 Bugtraq: 20140508 [RT-SA-2014-003] Metadata Information Disclosure in OrbiTeam BSCW (Google Search) http://www.securityfocus.com/archive/1/532055/100/0/threaded http://www.bscw.de/english/news.html https://www.redteam-pentesting.de/en/advisories/rt-sa-2014-003/-metadata-information-disclosure-in-orbiteam-bscw |
Copyright | Copyright (C) 2014 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |