漏洞详情: CVE-2006-0232

漏洞标题
NVD 暂无描述信息
来源:NVD
Symantec扫描引擎多个远程安全漏洞
来源:CNNVD
漏洞描述
Symantec Scan Engine 5.0.0.24, and possibly other versions before 5.1.0.7, stores sensitive log and virus definition files under the web root with insufficient access control, which allows remote attackers to obtain the information via direct requests.
来源:NVD
Symantec扫描引擎允许第三方将Symantec的内容扫描技术结合到自己的应用中。 Symantec扫描引擎实现上存在多个漏洞。通过直接请求,远程攻击者可能利用这些漏洞获取非授权信息。
来源:CNNVD
赛门铁克扫描引擎5.0.0.24,以及可能是在5.1.0.7之前的其他版本,在Web根目录下存储了敏感日志和病毒定义文件,没有足够的访问控制,这允许远程攻击者通过直接请求获取这些信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接