Программа: vRating 4.0, 4.01
Несколько уязвимостей обнаружено в vRating. Удаленный пользователь может просматривать информацию конфигурации. Удаленный пользователь может получить административный доступ.
Удаленный пользователь может просматривать и редактировать 'settings.php' файл используя следующий URL:
http://[target]/admin/settings.php
Конфигурационная информация включает mysql host, база данных, имя пользователя и пароль.
Также сообщается что удаленный пользователь может обратиться в 'admin' каталог чтобы получить доступ к административному интерфейсу:
http://[target]/admin/
