Раскритие пароля к базе данных и другой чувствительной информации в phpGACL
- Дата публикации:
- 01.09.2003
- Всего просмотров:
- 895
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Раскрытие важных данных
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- phpGACL 3.x
Версия: phpGACL 3.0.2-3.1.1
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в phpGACL. Удаленный пользователь может раскрыть потенциально чувствительную информацию.
Если пользователь может добавить ?debug=1 к URL, чтобы заставить приложение раскрыть информацию отладки, включая пароль к базе данных.
Пример/Эксплоит: Добавте ?debug=1 к URL.
URL производителя: http://phpgacl.sourceforge.net/
Решение:
Для устранения уязвимости, установите обновленную версию программы (phpGACL 3.2.0b): http://prdownloads.sourceforge.net/phpgacl/phpgacl-3.2.0b.tar.gz?download