发布日期：2005-07-07
更新日期：2005-07-07

受影响系统：

Simple PHP Blog Simple PHP Blog <= 0.4.0

描述：

---

CVE(CAN) ID: CVE-2005-2192

Simple PHP Blog是一款基于PHP的BLOG程序。

Simple PHP Blog在存储口令文件时存在漏洞，远程攻击者可能利用此漏洞通过HTTP请求远程直接获取口令文件，从而造成敏感信息泄露。

攻击者远程获取口令文件后可以使用暴力破解软件尝试得到某些弱口令的明文。

<*链接：http://archives.neohapsis.com/archives/bugtraq/2005-07/0099.html
*>

建议：

---

厂商补丁：

Simple PHP Blog
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.simplephpblog.com/index.php

浏览次数：2483
严重程度：0（网友投票）