Раскрытие учетных записей в WFChat

Дата публикации:
25.03.2003
Всего просмотров:
724
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в WFChat. Удаленный пользователь может получить имена пользователей и пароли из системы.

Как сообщается, программа хранит имена пользователей и пароли в следующих файлах:

!nicks.txt
!pwds.txt
Удаленный атакующий может получить эти файлы через Web:
http://[target]/chat/!nicks.txt
http://[target]/chat/!pwds.txt
Уязвимость обнаружена в WFChat 1.0 Beta

Ссылки: WF-Chat
или введите имя

CAPTCHA