Security Lab

Раскрытие паролей в ZipTorrent

Дата публикации:25.08.2005
Всего просмотров:1493
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ZipTorrent 1.x
Уязвимые версии: ZipTorrent 1.3.7.3

Описание:
Уязвимость позволяет локальному пользователю получить пароли пользователей proxy сервера.

Программное обеспечение хранит пароли пользователей в открытом виде в файле ‘\[Program_Files_Path]\[ZipTorrent_Path]\pref.txt’. Локальный пользователь может получить доступ к паролям пользователей proxy сервера.

URL производителя: www.ziptorrent.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ZipTorrent 1.3.7.3 discloses proxy passwords to local users