Security Lab

Раскрытие опознавательных данных в FlashFXP

Дата публикации:25.10.2002
Всего просмотров:871
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FlashFXP 1.x
Описание: Уязвимость, обнаруженная в FlashFXP, позволяет раскрыть опознавательные данные FTP сервера локальному пользователю. Обычно пароли отображаются звездочками на экране. Однако, когда передача файлов находится в очереди, пароли отображаются в открытом виде. Атакующий, с доступом к очереди передачи файлов, может раскрыть пароли пользователя FTP сервера.

Уязвимость обнаружена в FlashFXP 1.4

Ссылки: FlashFXP 1.4 Local Password Disclosure Vulnerability