Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2005-1601

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/05/2005
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** MRO Maximo Self Service 4 and 5 stores certain information under the web document root using file extensions that are not processed by Tomcat, which allows remote attackers to obtain sensitive information via a direct request for the file, such as MXServer.properties.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mro_software:maximo_self_service:4.0:*:*:*:*:*:*:*
cpe:2.3:a:mro_software:maximo_self_service:5.0:*:*:*:*:*:*:*