漏洞标题
N/A
漏洞描述信息
阿隆·艾森简单互联网出版系统(SIPS) 0.2.2 在根目录下存储敏感信息,访问控制不足,这允许远程攻击者通过直接请求用户特定的配置目录来获得密码和其他用户信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Haakon Nilsen Simple Internet Publishing System (SIPS) 0.2.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain password and other user information via a direct request to a user-specific configuration directory.
CVSS信息
N/A
漏洞类别
N/A