Раскрытие паролей в Blog Torrent
| Дата публикации: | 14.07.2005 |
| Всего просмотров: | 1246 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Blog Torrent (BlogTorrent 0.x) |
| Уязвимые версии: Blog Torrent 0.92 и более ранние версии
Описание: Хешированные пароли и имена пользователей хранятся в файле в доступном всем пользователям каталоге. Удаленный пользователь может с помощью специально сформированного URL скачать этот файл. Пример: http://[target]/[path_of_blog]/data/newusers URL производителя: www.blogtorrent.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | blogtorrent remote/local user password disclosure |