Программа: PvPGN до версии 1.6.4
Уязвимость обнаружена в PvPGN. Удаленный пользователь может получить хеш пароля любого пользователя и затем получить доступ к учетной записи целевого пользователя.
Уязвимость обнаружена в обработке statsreq пакета. Удаленный пользователь может запросить произвольные атрибуты для произвольных учетных записей. Например, удаленный пользователь может запросить 'passhash' атрибут, чтобы получить хеш пароля целевого пользователя и используя эту информацию получить доступ к учетной записи целевого пользователя.
