Программа: PHP-Coolfile 1.4
Уязвимость обнаружена в PHP-Coolfile. Удаленный пользователь может просматривать пароль администратора и получить доступ к системе.
Недостаток в 'action.php' позволяет удаленному пользователю просматривать файл
'config.php', чтобы получить имя пользователя и пароль администратора. Для некоторых действий, включая
'edit', 'copy', и 'print_chmod', программное обеспечение не в состоянии аутентифицировать удаленного пользователя.
Пример/Эксплоит:
http://[target]/php-coolfile/ action.php?action=edit&file=config.php
