• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Winamp (2.77, 2.78)
Описание
Winamp, открывая wma-файл, который требует лицензию, отправляет полный путь каталога Temporary Internet Files на веб-страницу, которая обрабатывает лицензию, что может позволить веб-серверу злоумышленника получить этот путь.
Как исправить
Обновление не выпущено.
http://www.winamp.com/
Ссылки
The Aims Group (winamp and wma Song Licenses): http://marc.theaimsgroup.com/?l=bugtraq&m=101408781031527&w=2
Уязвимость основных служб XML Microsoft Межсайтовое выполнение сценариев