iE Integrator 'acm.ini' 信息泄露漏洞 CVE-2006-0704 CNNVD-200602-207

2.6 AV AC AU C I A
发布: 2006-02-15
修订: 2017-07-20

iE Integrator 4.4.220114在没有使用acm.ini中的\"专门编写的错误页面\"进行配置时,远程攻击者可以借助在integrator/apps目录中调用不存在的.aspx脚本(可导致出现显示安装路径、web服务器名、IP、端口、会话cookie信息以及IIS系统用户名的出错信息)的URL获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息