ViewVC 多个远程信息泄露漏洞 CVE-2008-1292 CNNVD-200803-365
4.3
AV
AC
AU
C
I
A
发布:
2008-03-24
修订:
2009-08-20
ViewVC 1.0.5之前的版本在没有正确的验证访问是否恶意的情况下,提供版本的元数据,远程攻击者可以通过读取(1)版本显示中的禁止的路径名,(2)仅能通过横越禁止的对象才能访问的登陆历史记录,(3)禁止的diff查看路径参数,获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
