Раскрытие паролей в ZWS Newsletter и Mailing List Manager
| Дата публикации: | 26.06.2004 |
| Всего просмотров: | 1099 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
ZWS Newsletter и Mailing List Manager
Описание: Обнаружена уязвимость в ZWS Newsletter и Mailing List Manager. Удаленный атакующий может просмотреть список пользователей и их пароли. Удаленный атакующий может с помощью сценария admin.php получить доступ к списку всех зарегистрированных пользователей и их паролям. Пример/Эксплоит: http://[target]/newsletter/admin.php?f=list_user&uname=test&ulevel=1 URL производителя:http://zaireweb.com/ Решение: На данный момент решение не существует. |
|
| Ссылки: | ZWS Newsletter and Mailing List Manager Discloses User Passwords to Remote Users |