Дата публикации: | 21.08.2004 |
Всего просмотров: | 1000 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: ZixForum
Описание: Уязвимость в конфигурации по умолчанию в ZixForum позволят удаленному пользователю загрузить базу данных, которая включает имена пользователей и пароли. Пример: http://[target]/forum/ZixForum.mdbПароль администратора хранится в незашифрованном виде. URL производителя:http://www.john.mypc.nu/Zix Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | ZixForum Discloses Forum Database to Remote Users |