发布日期：2001-12-01
更新日期：2001-12-14

受影响系统：

easyScripts easyNews 1.5

描述：

---

BUGTRAQ ID: 3645

EasyNews是一款免费，开放源代码的站点新闻脚本。

该脚本存在一个安全问题，可能导致本地恶意用户获取管理员密码。

这是由于管理员密码明文存储在“settings.php”文件中，本地用户可能获取该密码，
利用其它的安全漏洞也很容易获取该密码。

<*来源：markus arndt （markus-arndt@web.de）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0000.html
*>



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将该文件设为只有nobody或同组用户可读写

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://easyscripts.power-gaming.de/index.php?page=easynews



浏览次数：3116
严重程度：0（网友投票）