Несколько уязвимостей
обнаружено в Enceladus
Server Suite. Локальный пользователь может
просматривать пароли. Удаленный
авторизованный пользователь может
просматривать файл с паролей. Удаленный
пользователь может также выполнить XSS
нападение.
Имена пользователей и пароли
хранятся в открытом виде в '\Program Files\enceladus\users'
каталоге. Локальный пользователь может
просмотреть файлы в этом каталоге, чтобы
получить пароли пользователей.
Также сообщается, что GuestBook не
фильтрует HTML код в полях E-mail Address или 'Comments.
Удаленный пользователь может выполнить XSS
нападение.
Удаленный пользователь, с
привилегиями загрузки, может прочитать
htaccess.txt файл, которые содержит имена
пользователей и пароли пользователей,
которые имеют доступ к "Secure Download"
каталогу. Пример:
http://[target]/secure-downloads/htaccess.txt
Уязвимость обнаружена в Enceladus
Server Suite 3.9.11.
