Security Lab

Раскрытие паролей в PlanetMoon's 'Guestbook tr3.a'

Дата публикации:26.03.2003
Всего просмотров:745
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Возможность раскрытия пароля обнаружена в PlanetMoon's 'Guestbook tr3.a'. Удаленный пользователь может просматривать файл паролей.

Как сообщается, удаленный пользователь может просмотреть файл паролей, запрашивая следующий URL:

http://[target]/[installation_directory]/files/passwd.txt
Ссылки: Guestbook tr3.a