Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и другую информацию. 

Чтобы получить эту информацию, удаленный атакующий может обратиться к сценарию
users.php: 

http://[target]/simplebbs/users/users.php

Согласно сообщению, пароли пользователей зашифрованы MD5 хэшем. 

Уязвимость обнаружена в SimpleBBS 1.0.6.



Оставить мнение