Раскрытие имен пользователей в SimpleBBS

Дата публикации:
12.03.2003
Всего просмотров:
607
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SimpleBBS 1.x
Описание: Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и другую информацию.

Чтобы получить эту информацию, удаленный атакующий может обратиться к сценарию 'users.php':

http://[target]/simplebbs/users/users.php
Согласно сообщению, пароли пользователей зашифрованы MD5 хэшем.

Уязвимость обнаружена в SimpleBBS 1.0.6

или введите имя

CAPTCHA