SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19569 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Exposition de données sensibles Lieu : A distance Solutions : Non corrigée Produit : Hosting Controller 6.x Description : Syst3m_f4ult a rapporté une faille de sécurité dans Hosting Controller, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles. Le problème est causé du fait que les informations d'authentification utilisateur being enregistré dans the "forum/db/forum.mdb" database file dans la racine web. Cela pourrait être exploité pour divulguer le nom d'utilisateur et mot de passe de l'administrateur. Le problème de sécurité a été rapporté en version 6.1. Les autres versions pourraient également être affectées. Solutions : Restreindre l'accès web à the "forum.mdb" database file. Vulnérabilité découverte par : Syst3m_f4ult, the Crouz Security Team Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|