Программа: GNU wget 1.8.2 и более ранние версии 

Уязвимость обнаружена в wget. Локальный пользователь может раскрыть имена пользователей и пароли к другим локальным пользователям.
Локальный пользователь может просмотреть имена пользователей и пароли, включенные в «ftp://user:pass@site/» URL, используя утилиты типа
"ps".



Оставить мнение