Раскрытие информации в vBulletin в сценарии backup.php

Дата публикации:
30.08.2005
Всего просмотров:
5568
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: vBulletin 3.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к резервным копиям форума.

Уязвимость существует в сценарии backup.php, который создает незащищенную паролем и не шифрованную резервную копию базы данных. Ели администратор во время резервного копирования помещает файл в каталог форума, удаленный пользователь может скачать его, угадав имя файла.

URL производителя: www.vbulletin.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: security hole in all version of vbulletin forum

или введите имя

CAPTCHA