Раскрытие данных в microforum

Дата публикации:
07.09.2006
Всего просмотров:
1977
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
microforum 0.x
Уязвимые версии: microforum 0.4c, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что личные данные пользователей хранятся в файле "membres/members.dat" в пределах корневой директории Web сервера. Злоумышленник может получить доступ к именам пользователей и хешам паролей.

URL производителя: www.comscripts.com/scripts/php.forum.1568.html

Решение: Запретите доступ к "membres/members.dat" с помощью .htaccess файла.

или введите имя

CAPTCHA