PT-2008-6730 · Fretwell Downing Informatics · Olib7 Webview

Zen

Publicado

2008-12-18

Atualizado

2017-09-29

CVE-2008-5678

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Fretwell-Downing Informatics (FDI) OLIB7 WebView version 2.5.1.1

Description The issue allows remote authenticated users to obtain sensitive information from files via the infile parameter to the default URI under cgi/. This is demonstrated by accessing the get settings.ini, setup.ini, and text.ini files.

Recommendations For Fretwell-Downing Informatics (FDI) OLIB7 WebView version 2.5.1.1, consider restricting access to the cgi/ directory or limiting the use of the infile parameter to prevent unauthorized access to sensitive files.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2008-5678

Produtos afetados

Olib7 Webview

PT-2008-6730 · Fretwell Downing Informatics · Olib7 Webview

CVE-2008-5678

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5