Раскрытие паролей локальному пользователю в Grub web crawler

Дата публикации:	18.07.2003
Всего просмотров:	1132
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость обнаружена в Grub web crawler. Локальный пользователь может просматривать пароли. Программное обеспечение хранит пароли в открытом виде в реестре Windows. Локальный пользователь может просматривать 'userEmail' и 'userPassword' элементы 'HKEY_CURRENT_USER\Software\VB and VBA Program Settings\GrubClient\Settings' ключа, чтобы получить доступ к паролю. Уязвимость обнаружена в Grub Web Crawler 1.3.7 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: http://www.grub.org/html/downloads.php
Ссылки:	Grub Distributed Client - Cleartext Passwords

Подпишитесь на email рассылку