Scriptsez Smart PHP Subscriber 'pwd.txt' 密码信息泄露漏洞

漏洞介绍

Scriptsez Smart PHP Subscriber(又称subscribe)在web根下储存敏感信息而未赋予足够的访问限制，这使得远程攻击者可以借助一个对pwd.txt的直接请求，获得编码过的密码。

目前暂无Scriptsez Smart PHP Subscriber 'pwd.txt' 密码信息泄露漏洞的补丁信息，如Scriptsez Smart PHP Subscriber 'pwd.txt' 密码信息泄露漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20070123 subscribe (pwd.txt) Remote Password Disclosur

链接：http://www.securityfocus.com/archive/1/archive/1/457852/100/0/threaded
来源: SECUNIA

名称: 23886

链接：http://secunia.com/advisories/23886
来源: OSVDB

名称: 32946

链接：http://osvdb.org/32946
来源: XF

名称: subscriber-pwd-information-disclosure(31701)

链接：http://xforce.iss.net/xforce/xfdb/31701