Нарушение конфиденциальности информации в WonderCMS

Программа: WonderCMS 0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что приложение сохраняет данные пользователя в файле "password" под
директорией "files" с небезопасными правами доступа. Атакующий может обратиться
к файлу напрямую и получить пароль пользователя в кодировке base64.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.