Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администратора. Удаленный пользователь может также определить инсталляционный путь.
Как сообщается, пароль посылается по сети без какого-либо шифрования. Это происходит, когда пользователь входит в "expert" режим и изменяет пароль администратора.
Также удаленный пользователь может определить инсталляционный путь, запрашивая следующий URL:
http://[target]:8080/qwe/qwe/qwe/index.html
Уязвимость обнаружена в 12Planet Chat Server 2.5.
