InstantServers MiniPortal敏感文件纯文本存储漏洞

漏洞信息详情

InstantServers MiniPortal敏感文件纯文本存储漏洞

• CNNVD编号：CNNVD-200205-081
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0259
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  instantservers_inc.
• 漏洞来源：
  Discovered by Stru…

InstantServers MiniPortal 1.1.5及其更早版本将敏感信息存储在miniportal/apache目录的.pwd文件中，或(2) mplog.txt中，本地用户可以利用该漏洞获取权限。

MiniPortal version 1.1.6 is not affected by this issue:
InstantServers MiniPortal 1.1.5

• InstantServers minip116
  
  http://www.instantservers.net/download/minip116.zip

来源: BID
名称: 4076
链接:http://www.securityfocus.com/bid/4076

来源: XF
名称: miniportal-plaintext-information(8170)
链接:http://www.iss.net/security_center/static/8170.php

来源: www.instantservers.com
链接:http://www.instantservers.com/releases.html

来源: BUGTRAQ
名称: 20020209 InstantServers MiniPortal Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101329397901071&w=2