Слабая конфигурация в PostNuke

Дата публикации:
25.07.2004
Всего просмотров:
722
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PostNuke 0.73x - 0.75 GOLD

Описание: Уязвимость инсталляции в PostNuke позволяет удаленному пользователю определить имя пользователя администратор и пароль на уязвимых сайтах.

PostNuke не удаляет автоматически 'install.php' после инсталляции. В результате удаленный пользователь может запросить файл, чтобы просмотреть информацию о паролях. Пример: http://[target]/install.php

URL производителя:http://www.postnuke.com/

Решение:Удалите install.php файл.

Ссылки: Vulnerable in PostNuke 0.73x -> 0.75 GOLD

или введите имя

CAPTCHA