Раскрытие данных в ADP Forum

Дата публикации:
16.12.2005
Дата изменения:
16.12.2005
Всего просмотров:
2689
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4249
CVE-2006-1157
CVE-2006-6891
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ADP Forum 2.x
Уязвимые версии: ADP Forum 2.0.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным других пользователей.

Директория "users" находится внутри Web директории сервера. Удаленный пользователь может с помощью специально сформированного URL получить данные о именах пользователей и их зашифрованные пароли.

URL производителя: www.linux.it/~fedro/

Решение: Перенесите директорию users да пределы Web каталога.

Источник:

Ссылки: ADP Forum 2.0,ADP Forum 2.0.1,ADP Forum 2.0.2,ADP Forum 2.0.3 versiyon user md5 hash bug

или введите имя

CAPTCHA