漏洞标题
N/A
漏洞描述信息
ATutor 1.5.1 以及可能较早的版本,在 web 文档根下存储临时聊天日志,但缺乏访问控制和可预测的文件名,这允许远程攻击者通过对这些文件的直接请求获取用户聊天对话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ATutor 1.5.1, and possibly earlier versions, stores temporary chat logs under the web document root with insufficient access control and predictable filenames, which allows remote attackers to obtain user chat conversations via direct requests to those files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ATutor Chat Logs远程信息泄露漏洞
漏洞描述信息
ATutor是一个开源基于Web的学习管理系统(LCMS)。 ATutor 1.5.1版本(可能还包括早期版本)在web文档根目录下存储的临时聊天日志,对其访问控制不力,且文件名易于预测。 远程攻击者利用此漏洞通过对这些文件直接发送请求获得用户聊天记录。
CVSS信息
N/A
漏洞类别
授权问题