Уязвимость обнаружена в Ability Mail Server. Локальный пользователь может просматривать пароли. 

Сообщается, что сервер хранит имена пользователей и пароли в
\Program Files\Code-Crafters\Ability Mail Server\config\accounts.dta файле в открытом виде. Локальный пользователь может просмотреть этот файл, чтобы получить пароли. 

Уязвимость обнаружена в Ability Mail Server 1.09.



Оставить мнение