Доступ к паролям в TheServer

Дата публикации:
22.07.2002
Всего просмотров:
604
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: TheServer (http://www.fastlinksoftware.com/) не шифрует сохраненные пароли. Пароли хранятся в файле конфигурации server.ini, который хранится в корневой Web директории и доступен удаленно анонимному пользователю через Web браузер.

Уязвимость обнаружена в Fastlink Software TheServer 1.75

или введите имя

CAPTCHA