Несколько уязвимостей
обнаружено в Enceladus
Server Suite
. Локальный пользователь может
просматривать пароли. Удаленный
авторизованный пользователь может
просматривать файл с паролей. Удаленный
пользователь может также выполнить XSS
нападение.

Имена пользователей и пароли
хранятся в открытом виде в ‘\Program Files\enceladus\users’
каталоге. Локальный пользователь может
просмотреть файлы в этом каталоге, чтобы
получить пароли пользователей.

Также сообщается, что GuestBook не
фильтрует HTML код в полях E-mail Address или ‘Comments.
Удаленный пользователь может выполнить XSS
нападение.

Удаленный пользователь, с
привилегиями загрузки, может прочитать
htaccess.txt файл, которые содержит имена
пользователей и пароли пользователей,
которые имеют доступ к "Secure Download"
каталогу. Пример:

http://[target]/secure-downloads/htaccess.txt

Уязвимость обнаружена в Enceladus
Server Suite 3.9.11.



Оставить мнение