Утечка информации в плагине Quicksilver Social Bookmark (information leak)
Опубликовано:		28 февраля 2007 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		7315
Тип:		локальная
Опасность:		5/10
Описание:		Имя пользоватя и пароль сохраняются в файле журнала Console.log.

Затронутые продукты:		QuickSilver : Social Bookmark 8
CVE:		CVE-2007-1191 (The Social Bookmarks (del.icio.us) plug-in 8F in Quicksilver writes usernames and passwords in plaintext to the /Library/Logs/Console/UID/Console.log file, which allows local users to obtain sensitive information by reading this file.)

Оригинальный текст

max perience, [Full-disclosure] Quicksilver Social Bookmark plugin v.8F: password in clear text (28.02.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)