Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администратора. Удаленный пользователь может также определить инсталляционный путь. 

Как сообщается, пароль посылается по сети без какого-либо шифрования. Это происходит, когда пользователь входит в «expert» режим и изменяет пароль администратора. 

Также удаленный пользователь может определить инсталляционный путь, запрашивая следующий URL: 

http://[target]:8080/qwe/qwe/qwe/index.html

Уязвимость обнаружена в 12Planet Chat Server 2.5.



Оставить мнение