Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Возможность раскрытия пароля обнаружена в chat клиенте CheetaChat для Yahoo! Chat! Локальный пользователь может просматривать пароль Yahoo! Chat.
Файл yaliases.dat в CheetaChat каталоге содержит пароль в зашифрованном виде. Однако, пароль может быть найден
загрузкой файла и регистрацией с
использованием идентификатора пользователя.
В 'Settings', 'Preferences' menu', может быть выбрана опция 'Use internal Browser'. Затем пользователь может выбрать "Account/Password" в меню 'Chat', чтобы отобразить пароль в URL.
Уязвимость обнаружена в CheetaChat 6.5.10.