CVE-2011-3829
CVE-2011-3829
ftp_upload_file.php in Support Incident Tracker (aka SiT!) 3.65 allows remote authenticated users to obtain sensitive information via the file name, which reveals the installation path in an error message.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.org/files/106933/sit_file_upload.rb.txtnão verificadocve_referencewww.exploit-db.com/exploits/18108não verificadoexploitdbwww.exploit-db.com/exploits/18108não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.org/files/106933/sit_file_upload.rb.txthttp://secunia.com/advisories/45453http://secunia.com/secunia_research/2011-75/https://exchange.xforce.ibmcloud.com/vulnerabilities/71233http://www.exploit-db.com/exploits/18108http://www.osvdb.org/76999http://www.securityfocus.com/bid/50632