Security Lab

Раскритие пароля к базе данных и другой чувствительной информации в phpGACL

Дата публикации:01.09.2003
Всего просмотров:1071
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpGACL 3.x

Версия: phpGACL 3.0.2-3.1.1

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в phpGACL. Удаленный пользователь может раскрыть потенциально чувствительную информацию.

Если пользователь может добавить ?debug=1 к URL, чтобы заставить приложение раскрыть информацию отладки, включая пароль к базе данных.

Пример/Эксплоит: Добавте ?debug=1 к URL.

URL производителя: http://phpgacl.sourceforge.net/

Решение:

Для устранения уязвимости, установите обновленную версию программы (phpGACL 3.2.0b): http://prdownloads.sourceforge.net/phpgacl/phpgacl-3.2.0b.tar.gz?download