CVE-2016-0899 (rsa_archer_egrc)

Posted on 2016년 7월 5일2016년 7월 8일 by admin

EMC RSA Archer GRC 5.5.x before 5.5.3.4 allows remote authenticated users to read the web.config.bak file, and obtain sensitive credential information, by modifying the IIS configuration to set a Content-Type header for .bak files.

Source: CVE-2016-0899 (rsa_archer_egrc)

답글 남기기 응답 취소