Security Lab

Раскрытие информации в vBulletin в сценарии backup.php

Дата публикации:30.08.2005
Всего просмотров:5730
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: vBulletin 3.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к резервным копиям форума.

Уязвимость существует в сценарии backup.php, который создает незащищенную паролем и не шифрованную резервную копию базы данных. Ели администратор во время резервного копирования помещает файл в каталог форума, удаленный пользователь может скачать его, угадав имя файла.

URL производителя: www.vbulletin.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: security hole in all version of vbulletin forum