WonderCMS “password” információ kinyerés


2010. november 19. 08:19

CH azonosító

CH-3962

Angol cím

WonderCMS "password" Information Disclosure

Felfedezés dátuma

2010.11.17.

Súlyosság

Közepes

Érintett rendszerek

Krneky
WonderCMS

Érintett verziók

WonderCMS 0.x

Összefoglaló

A WonderCMS olyan biztonsági hibája vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.

Leírás

A hibát az okozza, hogy az alkalmazás a felhasználói hozzáférési adatokat a “password” fájlban tárolja a “files” mappában nem biztonságos jogosultságokkal. Ez kihasználható a base64 kódolású jelszó kinyerésére a fájl közvetlen lekérésével.

A biztonsági hiba a 0.3.1. verzióban található. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42286

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »