Раскрытие имени пользователя и пароля в wget
| Дата публикации: | 22.04.2004 |
| Всего просмотров: | 1200 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GNU wget 1.x |
| Уязвимые версии: GNU wget 1.8.2 и более ранние версии
Описание: Уязвимость обнаружена в wget. Локальный пользователь может раскрыть имена пользователей и пароли к другим локальным пользователям. Локальный пользователь может просмотреть имена пользователей и пароли, включенные в "ftp://user:pass@site/" URL, используя утилиты типа "ps". Решение: Задавайте имя пользователя и пароль в ".wgetrc" файле. |