В системе Client Database Management System версии 1.0, разработанной SourceCodester, обнаружена критическая уязвимость. Уязвимость затраги…
В системе Client Database Management System версии 1.0, разработанной SourceCodester, обнаружена критическая уязвимость. Уязвимость затрагивает неизвестный код и приводит к раскрытию информации через листинг директорий. Атака может быть инициирована удаленно, и для ее эксплуатации не требуется аутентификация. Эксплойт был публично раскрыт и может быть использован [1]. Технические подробности неизвестны, но публичный эксплойт доступен на github.com. Эта уязвимость отнесена к категории CWE-548 и имеет высокий уровень опасности. Источники: - [1] https://vuldb.com/?id.309466 - [2] https://vuldb.com/?ctiid.309466 - [3] https://vuldb.com/?submit.578723 - [4] https://github.com/dengxun628/cve/issues/3 - [5] https://www.sourcecodester.com/
Продукт ненадлежащим образом отображает листинг каталога с индексом всех ресурсов, расположенных внутри него.
https://cwe.mitre.org/data/definitions/548.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| client_database_management_system | * | Отслеживается |