Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Guestbook tr3.a : Divulgation de Mot de Passe

21/01/2007 03H17
Référence Secunia : SA8392 
Date de publication : 2003-03-24

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Guestbook tr3.a

Description :
Une vulnérabilité de divulgation d'informations dans "Guestbook tr3.a" pourrait être exploitée par des personnes malintentionnées pour prendre connaissance de the admin script password.

L'accès au fichier "/files/passwd.txt" n'est pas restreint, qui permet à n'importe qui pour accéder le fichier. Cela pourrait être exploité pour divulguer the admin script mot de passe utilisé à manage the guestbook.


Solutions :
Restreindre l'accès à "/files/passwd.txt" en utilisant ".htaccess" ou similaire.


Vulnérabilité découverte par :

subj




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20030324 Guestbook tr3 à Divulgation de Mot de Passe
20030127 Guestbook Cross Site Scripting
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe