Раскрытие паролей пользователей в 'Web Wiz Forums'

Дата публикации:
23.04.2003
Всего просмотров:
1423
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в 'Web Wiz Forums'. Удаленный пользователь может загрузить базу данных форума и получить пароли пользователей.

Cообщается, что, по умолчанию, сервер хранит пароли в 'admin/wwforum.mdb' файле, который может быть загружен удаленным пользователем, используя следующий URL:

http://[target]/forum/admin/wwforum.mdb
Уязвимость обнаружена в Web Wiz Forums version 6.34

Ссылки: Web Wiz Forums all version db stealing
или введите имя

CAPTCHA