漏洞标题
N/A
漏洞描述信息
在 Pedro Lineu Orso 中的 chetcpasswd.cgi 之前,2.1 版本允许远程攻击者通过长用户(userid)字段读取阴影文件的最后一行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
chetcpasswd.cgi in Pedro Lineu Orso chetcpasswd before 2.1 allows remote attackers to read the last line of the shadow file via a long user (userid) field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chpasswd可远程访问敏感文件漏洞
漏洞描述信息
Chpasswd是一个允许用户通过Web更改自己Squid及Web访问口令的工具。 Chpasswd软件中的chetcpasswd.cgi脚本实现上存在多个本地或远程漏洞,远程攻击者可能利用这些漏洞访问到某些敏感文件信息,本地攻击者可能获取root用户访问权限。
CVSS信息
N/A
漏洞类别
授权问题