Программа: TFT Gallery 0.10, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за того, что личные данные пользователей хранятся в
файле "admin/passwd" в приделах корневого каталога Web сервера. Удаленный
пользователь может получить доступ к зашифрованному паролю администратора
приложения.
 

Оставить мнение