Раскрытие информации в Singapore

Дата публикации:
18.06.2004
Всего просмотров:
880
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Singapore

Описание: Уязвимость обнаружена в галерее фотографий Singapore. Удаленный атакующий может получит доступ к файлу с зашифрованными паролями.

Пароли находятся в файле 'folder/data/adminusers.csv', который, в конфигурации по умолчанию, доступен каждому посетителю. Удаленный атакующий может загрузить файл и попробовать получить пароли из MD5 хешей.

URL производителя: http://singapore.sourceforge.net

Решение: В данный момент решения этой проблемы не существует.

Ссылки: Singapore Discloses Encrypted Passwords to Remote Users

или введите имя

CAPTCHA