1 results (0.001 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1

Inktomi Search 4.1.4 allows remote attackers to obtain sensitive information via direct requests with missing parameters to (1) help/header.html, (2) thesaurus.html, and (3) topics.html, which leak the installation path in the resulting error message, a related issue to CVE-2006-5970. Inktomi Search 4.1.4 permite a atacantes remotos obtener información sensible mediante peticiones directas con la ausencia de algún parámetro a (1) help/header.html, (2) thesaurus.html, y (3) topics.html, lo cual deja ver la ruta de instalación en el mensaje de error resultante, una asunto relacionado con CVE-2006-5970. • http://securitytracker.com/id?1017242 •