Несколько уязвимостей в Ez publish Forum

Дата публикации:
18.04.2003
Всего просмотров:
1579
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в 'Ez publish' форуме. Удаленный пользователь может раскрыть информацию о системе, включая пароль доступа к базе данных. Удаленный пользователь может также определить инсталляционный путь.

В файле site.ini содержится имя пользователя и пароль к базе данных, пример:

http://[target]/settings/site.ini
Запрос нескольких сценариев в каталоге kernel, раскроит инсталляционный путь удаленному пользователю, пример:
http://[target]/kernel/class/delete.php
Уязвимость обнаружена в Ez publish Forum 3.0

Ссылки: Multiple vulnerabilities in Ez publish
или введите имя

CAPTCHA