漏洞标题
N/A
漏洞描述信息
在1.5.0-rc1版本之前,Archilles Newsworld在Web根目录下存储了(1)账户.nwd和(2)会话.nwd,但访问控制不足,这允许远程攻击者获取敏感信息,如用户名、加密密码和会话ID,并获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Archilles Newsworld before 1.5.0-rc1 stores (1) account.nwd and (2) session.nwd under the web root with insufficient access control, which allows remote attackers to obtain sensitive information such as usernames, hashed passwords, and session IDs, and gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Archilles Newsworld信息泄露漏洞
漏洞描述信息
Archilles Newsworld 1.5.0-rc1之前的版本将(1) account.nwd和(2) session.nwd存储在Web根目录下,但没有充分的访问控制,这可让远程攻击者获取敏感信息,例如用户名、密码散列值和会话ID,并获取特权。
CVSS信息
N/A
漏洞类别
授权问题