Уязвимость раскрытия информации обнаружена в
Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и получить пароли пользователей. 

Сообщается, что, по умолчанию, сервер хранит пароли в
admin/wwforum.mdb файле, который может быть загружен удаленным пользователем, используя следующий URL: 

http://[target]/forum/admin/wwforum.mdb

Уязвимость обнаружена в Web Wiz Forums version 6.34.



Оставить мнение