Security Lab

Раскрытие паролей пользователей в 'Web Wiz Forums'

Дата публикации:23.04.2003
Всего просмотров:1614
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в 'Web Wiz Forums'. Удаленный пользователь может загрузить базу данных форума и получить пароли пользователей.

Cообщается, что, по умолчанию, сервер хранит пароли в 'admin/wwforum.mdb' файле, который может быть загружен удаленным пользователем, используя следующий URL:

http://[target]/forum/admin/wwforum.mdb
Уязвимость обнаружена в Web Wiz Forums version 6.34
Ссылки: Web Wiz Forums all version db stealing