Дата публикации: | 01.09.2003 |
Всего просмотров: | 1091 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | phpGACL 3.x |
Версия: phpGACL 3.0.2-3.1.1 Наличие эксплоита: Да Описание: Уязвимость обнаружена в phpGACL. Удаленный пользователь может раскрыть потенциально чувствительную информацию. Если пользователь может добавить ?debug=1 к URL, чтобы заставить приложение раскрыть информацию отладки, включая пароль к базе данных. Пример/Эксплоит: Добавте ?debug=1 к URL. URL производителя: http://phpgacl.sourceforge.net/ Решение: Для устранения уязвимости, установите обновленную версию программы (phpGACL 3.2.0b): http://prdownloads.sourceforge.net/phpgacl/phpgacl-3.2.0b.tar.gz?download |