Программа: CMME 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе.

1) Уязвимость существует из-за того, что информация о пользователях
сохраняется в файле "data/admin/users". Атакующий может получить MD5 хэши
паролей или имена пользователей.

2) Уязвимость существует из-за того, что возможно просматривать определенную
информацию, возвращаемую функцией "phpinfo()". Атакующий может напрямую
обратившись к сценарию "info.php" получить несанкционированный доступ к
конфиденциальной информации на целевой системе.



Оставить мнение