WWWBoard远程管理口令泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206929 漏洞类型 未知
发布时间 1999-09-16 更新时间 2005-05-02
CVE编号 CVE-1999-0954 CNNVD-ID CNNVD-199909-034
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199909-034
|漏洞详情
wwwboard.pl是MattWright写的一个PERL脚本,用来处理Web留言板。默认安装的WWWBoard存在漏洞,远程攻击者可以窃取WWWBoard管理用户的加密口令。默认WWWBoard的管理用户名是'WebAdmin',口令是'WebBoard'。WWWBoard的口令文件'passwd.txt'默认存放在Web根目录下,即使WWWBoard的管理员修改了口令,远程攻击者也可以在下载离线后暴力破解口令文件。
|参考资料

来源:BID
名称:649
链接:http://www.securityfocus.com/bid/649
来源:NSFOCUS
名称:3924
链接:http://www.nsfocus.net/vulndb/3924