Раскрытие административного каталога и доступ к шифрованным паролям в Diskus Form

Дата публикации:
07.10.2002
Всего просмотров:
850
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Diskus – форум от www.discusware.com, которым пользуются более 60000 Web сайтов. В рабочем катологе для администрирования форума отсутствует файл index.html и разрешен его листинг. Пользователь, который сможет предугадать имя такого каталога ( а оно имеет имя admin_discus_xxxxxxx, где xxxxxxx – случайное число, выбираемое при инсталляции форума), может раскрыть чувстительную информацию, типа DES шифрованных паролей пользователей и администратора сайта (хранящиеся в файлах passwd.txt и users.txt). Имя такого каталога можно узнать через поисковые системы, задавая в поиске файл updatedclassic.skin, которые хранится в каталоге админа.

Уязвимость обнаружена в Discus и Discus Pro 3.10.5, 4.00.b38

Обнаруживший уязвимость: dimi__16 ([dimi__16@web.de])

или введите имя

CAPTCHA