Page 2 of 6 results (0.014 seconds)
CVSS: 6.3EPSS: 0%CPEs: 5EXPL: 0
CVSS: 6.3EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0899
https://notcve.org/view.php?id=CVE-2016-0899
EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files. EMC RSA Archer GRC 5.5.x en versiones anteriores a 5.5.3.4 permite a usuarios remotos autenticados leer el archivo web.config.bak y obtener información sensible de credenciales, modificando la configuración IIS para establecer una cabecera Content-Type para archivos .bak. • http://seclists.org/bugtraq/2016/Jun/54 http://www.securitytracker.com/id/1036080 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •