Уязвимость раскрытия информации обнаружена в
Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и получить пароли пользователей. 

Сообщается, что, по умолчанию, сервер хранит пароли в
admin/wwforum.mdb файле, который может быть загружен удаленным пользователем, используя следующий URL: 

http://[target]/forum/admin/wwforum.mdb

Уязвимость обнаружена в Web Wiz Forums version 6.34.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии