VULHUB ™

X-News是一款由PHP语言编写的新闻管理系统，X-News使用文件数据库形式存储信息，可以运行在多种Unix和Linux操作系统下，也运行在Microsoft windows操作系统平台下。 X-News由于设计错误，把用户用于认证的敏感信息以全局可读形式存储在文件中，可导致本地用户获得这些敏感信息。X-News把用户ID和MD5散列(hashes)信息存储在全局可读的db/users.txt文件中，这些信息等同与用于X-News基于COOKIE认证的信任书中的信息，本地用户可以把这些敏感信息组合在COOKIE中并提交，可以不加授权的访问X-News系统。

X-News是一款由PHP语言编写的新闻管理系统，X-News使用文件数据库形式存储信息，可以运行在多种Unix和Linux操作系统下，也运行在Microsoft windows操作系统平台下。 X-News由于设计错误，把用户用于认证的敏感信息以全局可读形式存储在文件中，可导致本地用户获得这些敏感信息。X-News把用户ID和MD5散列(hashes)信息存储在全局可读的db/users.txt文件中，这些信息等同与用于X-News基于COOKIE认证的信任书中的信息，本地用户可以把这些敏感信息组合在COOKIE中并提交，可以不加授权的访问X-News系统。