漏洞标题
N/A
漏洞描述信息
coffeeCup软件密码 wizard 4.0 在 web 文档根下存储了敏感信息(如用户名和密码),但没有足够的访问控制,这允许远程攻击者通过直接请求文件来获取这些信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CoffeeCup Software Password Wizard 4.0 stores sensitive information such as usernames and passwords in a .apw file under the web document root with insufficient access control, which allows remote attackers to obtain that information via a direct request for the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CoffeeCup Software Password Wizard远程密码泄露漏洞
漏洞描述信息
CoffeeCup软件一款自动对页面建立密码保护的程序,建立后如果用户输入验证信息正确就转到指定的页面,否则就会重定向其他警告URL。 CoffeeCup Software Password Wizard 4.0版本不充分保护用户名和密码信息,远程攻击者可以利用这个漏洞通过查看源代码获得敏感验证信息。
CVSS信息
N/A
漏洞类别
授权问题