Раскрытие опознавательных данных в FlashFXP

Дата публикации:
25.10.2002
Всего просмотров:
633
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FlashFXP 1.x
Описание: Уязвимость, обнаруженная в FlashFXP, позволяет раскрыть опознавательные данные FTP сервера локальному пользователю. Обычно пароли отображаются звездочками на экране. Однако, когда передача файлов находится в очереди, пароли отображаются в открытом виде. Атакующий, с доступом к очереди передачи файлов, может раскрыть пароли пользователя FTP сервера.

Уязвимость обнаружена в FlashFXP 1.4

Ссылки: FlashFXP 1.4 Local Password Disclosure Vulnerability

или введите имя

CAPTCHA