Программа: Singapore 

Уязвимость обнаружена в галерее фотографий Singapore. Удаленный атакующий может получит доступ к файлу с зашифрованными паролями.
Пароли находятся в файле 'folder/data/adminusers.csv', который, в конфигурации по умолчанию, доступен каждому посетителю. Удаленный атакующий может загрузить файл и попробовать получить пароли из MD5 хешей.

Оставить мнение