Раскрытие данных в продуктах i-dreams

Дата публикации:
25.02.2009
Дата изменения:
25.02.2009
Всего просмотров:
5768
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
i-dreams GB server 5.x
i-dreams Guestbook 5.x
i-dreams Mailer 1.x
Уязвимые версии:
i-dreams Mailer version 1.2
i-dreams GB Server 5.4
i-dreams Guestbook 5.4

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение хранит файл "admin.dat" с небезопасными привилегиями на доступ внутри корневой директории Web севера. Удаленный пользователь может скачать файл и получить имена пользователей приложения и из пароли.

URL производителя: i-dreams.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://packetstorm.linuxsecurity.com/0902-exploits/idreamsgb-disclose.txt
http://packetstorm.linuxsecurity.com/0902-exploits/idreamsgbserv-disclose.txt
http://packetstorm.linuxsecurity.com/0902-exploits/idreamsmailer-disclose.txt

или введите имя

CAPTCHA