Раскрытие паролей и e-mail адресов в PHP-Blogger

Дата публикации:
31.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
959
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Blogger

Описание:
Обнаружена уязвимость в PHP-Blogger. Удаленный пользователь может скачать информацию о пользователях, включая их хешированные пароли и email адреса.

Удаленный пользователь может напрямую запросить файлы 'subscribers.db' и 'pref.db', в которых хранится важная информация пользователей. Пример:

http://[target]/blogger/data/subscribers.db

http://[target]/blogger/data/pref.db

URL производителя: http://www.phpblogger.com

Решение: Решение не существует на данный момент.

Ссылки: PHP-Blogger Discloses User E-mail Addresses and Passwords to Remote Users

или введите имя

CAPTCHA