Security Lab

Раскрытие паролей в Blog Torrent

Дата публикации:14.07.2005
Всего просмотров:1294
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blog Torrent (BlogTorrent 0.x)
Уязвимые версии: Blog Torrent 0.92 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю заполучить хеши паролей пользователей приложения.

Хешированные пароли и имена пользователей хранятся в файле в доступном всем пользователям каталоге. Удаленный пользователь может с помощью специально сформированного URL скачать этот файл. Пример:

http://[target]/[path_of_blog]/data/newusers

URL производителя: www.blogtorrent.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: blogtorrent remote/local user password disclosure