Раскрытие хэшей паролей в e107 website system

Дата публикации:
30.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
1716
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в 'e107 website system' web форуме. Удаленный пользователь может получить хеши паролей из системы.

Удаленный пользователь может эксплуатировать недостаток авторизации в '/admin/db.php', чтобы получить дамп MySQL базы, который включает имена пользователей и хеши паролей. Удаленный пользователь может представить POST запрос с переменной "dump_sql", чтобы получить эту информацию.

 
<form action="http://victim.org/admin/db.php">
<input type=submit name="dump_sql">
</form>
Уязвимость обнаружена в e107 Website System 0.555beta

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: e107 website system Vulnerability

или введите имя

CAPTCHA