Раскрытие паролей в Blog Torrent

Дата публикации:
14.07.2005
Всего просмотров:
1006
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Blog Torrent (BlogTorrent 0.x)
Уязвимые версии: Blog Torrent 0.92 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю заполучить хеши паролей пользователей приложения.

Хешированные пароли и имена пользователей хранятся в файле в доступном всем пользователям каталоге. Удаленный пользователь может с помощью специально сформированного URL скачать этот файл. Пример:

http://[target]/[path_of_blog]/data/newusers

URL производителя: www.blogtorrent.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: blogtorrent remote/local user password disclosure

или введите имя

CAPTCHA