Раскрытие информации в Singapore
| Дата публикации: | 18.06.2004 |
| Всего просмотров: | 1115 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Singapore
Описание: Уязвимость обнаружена в галерее фотографий Singapore. Удаленный атакующий может получит доступ к файлу с зашифрованными паролями. Пароли находятся в файле 'folder/data/adminusers.csv', который, в конфигурации по умолчанию, доступен каждому посетителю. Удаленный атакующий может загрузить файл и попробовать получить пароли из MD5 хешей. URL производителя: http://singapore.sourceforge.net Решение: В данный момент решения этой проблемы не существует. |
|
| Ссылки: | Singapore Discloses Encrypted Passwords to Remote Users |