WWWBoard远程管理口令泄露漏洞

WWWBoard远程管理口令泄露漏洞

漏洞ID 1206929 漏洞类型 未知
发布时间 1999-09-16 更新时间 2005-05-02
图片[1]-WWWBoard远程管理口令泄露漏洞-安全小百科CVE编号 CVE-1999-0954
图片[2]-WWWBoard远程管理口令泄露漏洞-安全小百科CNNVD-ID CNNVD-199909-034
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199909-034
|漏洞详情
wwwboard.pl是MattWright写的一个PERL脚本,用来处理Web留言板。默认安装的WWWBoard存在漏洞,远程攻击者可以窃取WWWBoard管理用户的加密口令。默认WWWBoard的管理用户名是’WebAdmin’,口令是’WebBoard’。WWWBoard的口令文件’passwd.txt’默认存放在Web根目录下,即使WWWBoard的管理员修改了口令,远程攻击者也可以在下载离线后暴力破解口令文件。
|参考资料

来源:BID
名称:649
链接:http://www.securityfocus.com/bid/649
来源:NSFOCUS
名称:3924
链接:http://www.nsfocus.net/vulndb/3924

相关推荐: PHPay Cross Site Scripting Vulnerability

PHPay Cross Site Scripting Vulnerability 漏洞ID 1100501 漏洞类型 Input Validation Error 发布时间 2003-04-09 更新时间 2003-04-09 CVE编号 N/A CNNVD-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享