http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199909-034

wwwboard.pl是MattWright写的一个PERL脚本，用来处理Web留言板。默认安装的WWWBoard存在漏洞，远程攻击者可以窃取WWWBoard管理用户的加密口令。默认WWWBoard的管理用户名是’WebAdmin’，口令是’WebBoard’。WWWBoard的口令文件’passwd.txt’默认存放在Web根目录下，即使WWWBoard的管理员修改了口令，远程攻击者也可以在下载离线后暴力破解口令文件。

来源:BID
名称:649
链接:http://www.securityfocus.com/bid/649
来源：NSFOCUS
名称：3924
链接：http://www.nsfocus.net/vulndb/3924