Раскрытие конфигурации системы и хешей паролей администратора в PHP-Gastebuch
| Дата публикации: | 29.07.2003 |
| Всего просмотров: | 1416 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в PHP-Gastebuch guest book software. Удаленный пользователь может получить информацию о системе, включая хешированные пароли администратора.
Удаленный пользователь может получить доступ к 'guestbookdat' файлу, чтобы просмотреть административные настройки приложения. Удаленный пользователь может получить доступ к 'pwd' файлу паролей, который содержит MD5 хеши паролей. Пример: www.example.com/guestbook/guestbookdat www.example.com/guestbook/pwdУязвимость обнаружена в PHP-Gastebuch 1.60 Beta Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | =?iso-8859-1?Q?ZH2003-12SA (security advisory): PHP-G=E4stebuch |