Раскрытие паролей локальному пользователю в Grub web crawler

Дата публикации:
18.07.2003
Всего просмотров:
870
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Grub web crawler. Локальный пользователь может просматривать пароли.

Программное обеспечение хранит пароли в открытом виде в реестре Windows. Локальный пользователь может просматривать 'userEmail' и 'userPassword' элементы 'HKEY_CURRENT_USER\Software\VB and VBA Program Settings\GrubClient\Settings' ключа, чтобы получить доступ к паролю.

Уязвимость обнаружена в Grub Web Crawler 1.3.7

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.grub.org/html/downloads.php



Ссылки: Grub Distributed Client - Cleartext Passwords
или введите имя

CAPTCHA