Программа: Dayfox Blog 2.0, возможно другие версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за того что личные данные пользователей
хранятся в файле "edit/slog_users.txt" внутри корневой директории Web сервера.
Злоумышленник может получить доступ к именам пользователей и их паролям.
 



Оставить мнение