Программа: Note-A-Day Weblog 2.2 и более ранние версии
Уязвимость существует из-за того, что личные данные пользователя хранятся внутри
корневого Web каталога в файле "archive/.phpass-admin". Удаленный пользователь
может с помощью специально сформированного URL получить доступ к зашифрованному
паролю администратора.
Пример:
http://host/noteday/archive/.phpass-admin
