Программа: Note-A-Day Weblog 2.2 и более ранние версии

Уязвимость существует из-за того, что личные данные пользователя хранятся внутри
корневого Web каталога в файле "archive/.phpass-admin". Удаленный пользователь
может с помощью специально сформированного URL получить доступ к зашифрованному
паролю администратора.

Пример:

http://host/noteday/archive/.phpass-admin
 



Оставить мнение