Дата публикации: | 18.10.2002 |
Всего просмотров: | 1212 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | В Click2Learn Ingenium Learning Management System (http://home.click2learn.com/
) обнаружено 2 уязвимости:
1. В заданной по умолчанию инсталляции Ingenium Learning Management System, информация конфигурации, включающая хешированный пароль администратора, пароли доступа к базе данных и другую чувствительную информацию, хранится в каталоге (config/config.txt), который доступен удаленному пользователю через Web интерфейс. 2. Ingenium Learning Management System использует слабый алгоритм для хеша пользователей и другой опознавательной информации. Атакующий, получивший несанкционированный доступ к хешу паролей, может тривиально раскрыть пароли. Кроме возможностей описанных выше, хеши паролей хранятся в базе данных, и могут быть получены пользователем, способным издавать SQL запросы. Уязвимость обнаружена в Click2Learn Ingenium Learning Management System 5.1-6.1 |
Ссылки: | Ingenium Admin Password Vulnerability |
|
http://online.securityfocus.com/data/vulnerabilities/exploits/IngeniumDecoder.java |