Раскритие пароля к базе данных и другой чувствительной информации в phpGACL

Дата публикации:
01.09.2003
Всего просмотров:
837
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpGACL 3.x

Версия: phpGACL 3.0.2-3.1.1

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в phpGACL. Удаленный пользователь может раскрыть потенциально чувствительную информацию.

Если пользователь может добавить ?debug=1 к URL, чтобы заставить приложение раскрыть информацию отладки, включая пароль к базе данных.

Пример/Эксплоит: Добавте ?debug=1 к URL.

URL производителя: http://phpgacl.sourceforge.net/

Решение:

Для устранения уязвимости, установите обновленную версию программы (phpGACL 3.2.0b): http://prdownloads.sourceforge.net/phpgacl/phpgacl-3.2.0b.tar.gz?download
или введите имя

CAPTCHA