漏洞标题
N/A
漏洞描述信息
WF-Chat 1.0 Beta 在 web 根目录下存储敏感信息,但访问控制不足,导致远程攻击者可以通过直接请求(1)!pwds.txt 和 (2)!nicks.txt 获取认证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WF-Chat 1.0 Beta stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain authentication information via a direct request to (1) !pwds.txt and (2) !nicks.txt.
CVSS信息
N/A
漏洞类别
N/A