Раскрытие информации в paFileDB

Описание:
Обнаружено несколько уязвимостей в paFileDB. Удаленный атакующий может просмотреть хеш пароля администратора и определить установочную директорию на уязвимой системе.

Уязвимость существует при включенных сессиях. Удаленный атакующий может получить доступ к с директории сессии, и если администратор в данный момент присутствует на сайте, просмотреть его хешированный пароль. Пример:

http://[target]/pafiledb/sessions/[sessionfile]

Удаленный атакующий может с помощью специально сформированного URL получить данные о пути к установочной директории на сервере. Пример:

http://[target]/pafiledb/includes/a dmin/admins.php
http://[target]/pafiledb/includes/admin/category.php
http://[target]/pafiledb/includes/team.php

URL производителя: www.phparena.net/pafiledb.php

Решение: решение не существует на данный момент.