• Партнер

  • Программа: HylaFAX 4.0pl0 - 4.2 

    Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных
    'hosts.hfaxd'. Уязвимость обнаружена в процессе авторизации пользователей. Если имя пользователя не содержит символ ‘@’, то пользователь будет удачно авторизован. Удаленный пользователь может послать специально сформированное имя хоста, содержащееся в БД и при условии, что пароль не существует для этой учетной записи, удачно пройти авторизацию.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии