Программа: PostNuke 0.73x - 0.75 GOLD
Уязвимость инсталляции в PostNuke позволяет удаленному пользователю определить имя пользователя администратор и пароль на уязвимых сайтах.
PostNuke не удаляет автоматически 'install.php' после инсталляции. В результате удаленный пользователь может запросить файл, чтобы просмотреть информацию о паролях.
Пример:
http://[target]/install.php
