Security Lab

Доступ к паролям в TheServer

Дата публикации:22.07.2002
Всего просмотров:738
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: TheServer (http://www.fastlinksoftware.com/) не шифрует сохраненные пароли. Пароли хранятся в файле конфигурации server.ini, который хранится в корневой Web директории и доступен удаленно анонимному пользователю через Web браузер.

Уязвимость обнаружена в Fastlink Software TheServer 1.75