PT-2020-7763 · Lexiglot · Lexiglot

Eldar Marcussen

·

Publicado

2020-06-01

·

Atualizado

2020-06-02

·

CVE-2014-8940

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Lexiglot até 20/11/2014
Descrição
A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, incluindo nomes e detalhes de projetos, ao acessarem a URI “/update.log”.
Recomendações
Para as versões do Lexiglot até 20/11/2014, como solução temporária, considere restringir o acesso à URI “/update.log” até que uma correção esteja disponível.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2014-8940

Produtos afetados

Lexiglot