Раскритие пароля к базе данных и другой чувствительной информации в phpGACL
| Дата публикации: | 01.09.2003 |
| Всего просмотров: | 1091 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | phpGACL 3.x |
Версия: phpGACL 3.0.2-3.1.1 Наличие эксплоита: Да Описание: Уязвимость обнаружена в phpGACL. Удаленный пользователь может раскрыть потенциально чувствительную информацию. Если пользователь может добавить ?debug=1 к URL, чтобы заставить приложение раскрыть информацию отладки, включая пароль к базе данных. Пример/Эксплоит: Добавте ?debug=1 к URL. URL производителя: http://phpgacl.sourceforge.net/ Решение: Для устранения уязвимости, установите обновленную версию программы (phpGACL 3.2.0b): http://prdownloads.sourceforge.net/phpgacl/phpgacl-3.2.0b.tar.gz?download |