CitrusDB 0.3.5 and earlier stores the newfile.txt temporary data file under the web root, which allows remote attackers to steal credit card information via a direct request to newfile.txt.

CitrusDB 0.3.5 及更早版本将新的文件.txt 临时数据文件存储在 Web 根目录下，这允许远程攻击者通过直接请求新的文件.txt 来窃取信用卡信息。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）