Security Lab

Раскрытие информации в Singapore

Дата публикации:18.06.2004
Всего просмотров:1151
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Singapore

Описание: Уязвимость обнаружена в галерее фотографий Singapore. Удаленный атакующий может получит доступ к файлу с зашифрованными паролями.

Пароли находятся в файле 'folder/data/adminusers.csv', который, в конфигурации по умолчанию, доступен каждому посетителю. Удаленный атакующий может загрузить файл и попробовать получить пароли из MD5 хешей.

URL производителя: http://singapore.sourceforge.net

Решение: В данный момент решения этой проблемы не существует.

Ссылки: Singapore Discloses Encrypted Passwords to Remote Users