Раскрытие пароля в CheetaChat 6.5.10

Дата публикации:
19.02.2003
Всего просмотров:
596
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Возможность раскрытия пароля обнаружено в chat клиенте CheetaChat для Yahoo! Chat! Локальный пользователь может просматривать пароль Yahoo! Chat.

Файл 'yaliases.dat' в CheetaChat каталоге содержит пароль в зашифрованном виде. Однако, пароль может по сообщениям быть найден, загружая файл и регистрируясь, используя идентификатор целевого пользователя. Затем в 'Settings', 'Preferences' menu, может быть выбрана опция 'Use internal Browser'. Затем пользователь может выбрать "Account/Password" в меню 'Chat', чтобы отобразить пароль в URL.

Уязвимость обнаружена в CheetaChat 6.5.10

Ссылки: Getting stored passwords in plain text from CheetaChat

или введите имя

CAPTCHA