Security Lab

Раскрытие данных в продуктах i-dreams

Дата публикации:25.02.2009
Всего просмотров:6035
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: i-dreams GB server 5.x
i-dreams Guestbook 5.x
i-dreams Mailer 1.x
Уязвимые версии:
i-dreams Mailer version 1.2
i-dreams GB Server 5.4
i-dreams Guestbook 5.4

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение хранит файл "admin.dat" с небезопасными привилегиями на доступ внутри корневой директории Web севера. Удаленный пользователь может скачать файл и получить имена пользователей приложения и из пароли.

URL производителя: i-dreams.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://packetstorm.linuxsecurity.com/0902-exploits/idreamsgb-disclose.txt
http://packetstorm.linuxsecurity.com/0902-exploits/idreamsgbserv-disclose.txt
http://packetstorm.linuxsecurity.com/0902-exploits/idreamsmailer-disclose.txt