12Planet Chat Server посылает пароль администратора по сети в открытом виде

Дата публикации:
15.04.2003
Всего просмотров:
779
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администратора. Удаленный пользователь может также определить инсталляционный путь.

Как сообщается, пароль посылается по сети без какого-либо шифрования. Это происходит, когда пользователь входит в “expert” режим и изменяет пароль администратора.

Также удаленный пользователь может определить инсталляционный путь, запрашивая следующий URL:

http://[target]:8080/qwe/qwe/qwe/index.html
Уязвимость обнаружена в 12Planet Chat Server 2.5

Ссылки: Root directory revealing vulnerability Found in 12Planet Chat Server
или введите имя

CAPTCHA