CVE-2003-1297

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 31/12/03 - Mise à jour le 05/09/08

Description

Easy File Sharing (EFS) Web Server 1.2 stores the (1) option.ini (aka options.ini) file and (2) log directory under the web root with insufficient access control, which allows remote attackers to obtain sensitive information including an SMTP account username and password hash, the server configuration, and server log files.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2003-1297

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

Pas de technologies associées publiées par les autorités pour l'instant.

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail