Security Lab

Раскрытие данных в ADP Forum

Дата публикации:16.12.2005
Всего просмотров:2970
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-4249
CVE-2006-1157
CVE-2006-6891
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ADP Forum 2.x
Уязвимые версии: ADP Forum 2.0.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным других пользователей.

Директория "users" находится внутри Web директории сервера. Удаленный пользователь может с помощью специально сформированного URL получить данные о именах пользователей и их зашифрованные пароли.

URL производителя: www.linux.it/~fedro/

Решение: Перенесите директорию users да пределы Web каталога.

Источник:

Ссылки: ADP Forum 2.0,ADP Forum 2.0.1,ADP Forum 2.0.2,ADP Forum 2.0.3 versiyon user md5 hash bug