Inktomi Search 参数缺失直接请求路径泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192404 漏洞类型 未知
发布时间 2006-12-19 更新时间 2006-12-19
CVE编号 CVE-2006-6658 CNNVD-ID CNNVD-200612-443
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87240
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-443
|漏洞详情
InktomiSearch存在请求路径泄露漏洞。远程攻击者可以参数缺失方式直接请求(1)help/header.html,(2)thesaurus.html和(3)topics.html,导致系统在结果出错信息中泄露安装路径,来获取敏感信息。
|受影响的产品
Inktomi Inktomi Search 4.1.4
|参考资料

来源:SECTRACK
名称:1017242
链接:http://securitytracker.com/id?1017242