Раскрытие паролей в ZipTorrent

Дата публикации:
25.08.2005
Всего просмотров:
1211
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZipTorrent 1.x
Уязвимые версии: ZipTorrent 1.3.7.3

Описание:
Уязвимость позволяет локальному пользователю получить пароли пользователей proxy сервера.

Программное обеспечение хранит пароли пользователей в открытом виде в файле ‘\[Program_Files_Path]\[ZipTorrent_Path]\pref.txt’. Локальный пользователь может получить доступ к паролям пользователей proxy сервера.

URL производителя: www.ziptorrent.com

Решение: Способов устранения уязвимости не существует в настоящее время.



Ссылки: ZipTorrent 1.3.7.3 discloses proxy passwords to local users
или введите имя

CAPTCHA