PT-2003-2486 · Planetmoon · Planetmoon Guestbook

Publicado

2003-12-31

Atualizado

2018-10-19

CVE-2003-1541

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions PlanetMoon Guestbook tr3.a

Description The issue allows remote attackers to obtain sensitive information, including the admin script password and other passwords, by making a direct request to files/passwd.txt due to insufficient access control.

Recommendations For PlanetMoon Guestbook tr3.a, restrict access to the files/passwd.txt to minimize the risk of exploitation. Consider implementing proper access controls to sensitive information stored under the web root.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2003-1541

Produtos afetados

Planetmoon Guestbook

PT-2003-2486 · Planetmoon · Planetmoon Guestbook

CVE-2003-1541

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8