Security Lab

Раскрытие паролей и e-mail адресов в PHP-Blogger

Дата публикации:31.12.2004
Дата изменения:17.10.2006
Всего просмотров:1234
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Blogger

Описание:
Обнаружена уязвимость в PHP-Blogger. Удаленный пользователь может скачать информацию о пользователях, включая их хешированные пароли и email адреса.

Удаленный пользователь может напрямую запросить файлы 'subscribers.db' и 'pref.db', в которых хранится важная информация пользователей. Пример:

http://[target]/blogger/data/subscribers.db

http://[target]/blogger/data/pref.db

URL производителя: http://www.phpblogger.com

Решение: Решение не существует на данный момент.

Ссылки: PHP-Blogger Discloses User E-mail Addresses and Passwords to Remote Users