PT-2005-1965 · Ublog · Ublog Reload

3Nitro

Publicado

2005-03-30

Atualizado

2016-10-18

CVE-2005-0938

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Ublog Reload versions 1.0 through 1.0.4

Description The issue allows remote attackers to read usernames and hashed passwords by making a direct request to the ublogreload.mdb file, which is stored under the web root.

Recommendations For versions 1.0 through 1.0.4, consider restricting access to the ublogreload.mdb file to prevent unauthorized reading of sensitive data.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-0938

Produtos afetados

Ublog Reload

PT-2005-1965 · Ublog · Ublog Reload

CVE-2005-0938

Identificadores relacionados

Produtos afetados

Referências · 5