Раскрытие пароля администратора и пользователей форума в MPCSoftWeb Forum

Дата публикации:
29.08.2003
Всего просмотров:
924
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в MPCSoftWeb Forum. Удаленный пользователь может получить пароль администратора.

Удаленный пользователь может запросить mpcsoftweb_forum.mdb файл, содержащий имя пользователя и пароль администратора и всех пользователей форума. Пример:

http://[target]/forumfolder/data bases/mpcsoftweb_forum.mdb

Уязвимость обнаружена в MPCSoftWeb Forum Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: mpcsoftweb Forum discloses the database of usernames and passwords

или введите имя

CAPTCHA