Security Lab

Раскрытие имен пользователей в SimpleBBS

Дата публикации:12.03.2003
Всего просмотров:754
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SimpleBBS 1.x
Описание: Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и другую информацию.

Чтобы получить эту информацию, удаленный атакующий может обратиться к сценарию 'users.php':

http://[target]/simplebbs/users/users.php
Согласно сообщению, пароли пользователей зашифрованы MD5 хэшем.

Уязвимость обнаружена в SimpleBBS 1.0.6