Security Lab

Слабые пароли в IBill

Дата публикации:29.10.2001
Всего просмотров:1204
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

IBill – Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.

Уязвимость существует в CGI сценарии управления паролями iBill, называемом ibillpm.pl. Пароль по умолчанию - имя клиента MASTER_ACCOUNT плюс два символа нижнего регистра. Имя MASTER_ACCOUNT может быть определено, просматривая HTML источник страницы регистрации.

Уязвимость найдена в iBill Internet Billing Company Processing Plus.