Komunikaty odpowiedzi otrzymane w wyniku generowania raportu eSOMS przy użyciu określonych zapytań parametrycznych z pełną ścieżką do pliku mogą zostać wykorzystane do wyliczenia struktury lokalnego systemu plików.
Numer CVE
CVE-2023-5515
Krytyczność
5,3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/D:N
Opis
Odpowiedzi na zapytania internetowe z określonymi parametrami ujawniają wewnętrzną ścieżkę zasobów. Informacje te można wykorzystać do poznania wewnętrznej struktury aplikacji i do dalszego planowania ataków na serwery WWW i wdrożone aplikacje internetowe.
Numer CVE
CVE-2023-5516
Krytyczność
5,3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/D:N
Opis
Źle skonstruowane żądania webap i komponenty URI ze znakami specjalnymi powodują nieobsłużone błędy i wyjątki, ujawniając informacje o podstawowej technologii i inne wrażliwe szczegóły. Witryna przypadkowo ujawnia poufne informacje, w tym szczegóły techniczne, takie jak informacje o wersji, punktach końcowych, serwerze zaplecza i wewnętrznym adresie IP. itp., co może odsłonić dodatkową powierzchnię ataku zawierającą inne luki.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny