Уязвимость раскрытия информации обнаружена в
Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и получить пароли пользователей.
Сообщается, что, по умолчанию, сервер хранит пароли в
admin/wwforum.mdb файле, который может быть загружен удаленным пользователем, используя следующий URL:
http://[target]/forum/admin/wwforum.mdb
Уязвимость обнаружена в Web Wiz Forums version 6.34.
