Security Lab

Раскрытие учетных записей в WFChat

Дата публикации:25.03.2003
Всего просмотров:878
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в WFChat. Удаленный пользователь может получить имена пользователей и пароли из системы.

Как сообщается, программа хранит имена пользователей и пароли в следующих файлах:

!nicks.txt
!pwds.txt
Удаленный атакующий может получить эти файлы через Web:
http://[target]/chat/!nicks.txt
http://[target]/chat/!pwds.txt
Уязвимость обнаружена в WFChat 1.0 Beta
Ссылки: WF-Chat