Раскрытие паролей пользователя в ChitChat Message Board

Дата публикации:
24.03.2003
Всего просмотров:
764
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PHP ChitChat Message Board. Удаленный пользователь может получить файл паролей.

Файл паролей содержит DES-кодированные пароли. Удаленный пользователь может запросить файл 'passwd.txt' из системы и затем попытаться расшифровать его. Пример:

http://[target]/[installation_director y]/files/passwd.txt
Уязвимость обнаружена в ChitChat Message Board 1.0

Ссылки: PHP Message Board/Guestbook
или введите имя

CAPTCHA