漏洞标题
N/A
漏洞描述信息
在PDFdirectory 1.0之前,它存储敏感数据为明文,这允许远程攻击者通过向数据库直接查询来获取任意用户的密码,可能通过SQL注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PDFdirectory before 1.0 stores sensitive data in plaintext, which allows remote attackers to obtain arbitrary users' passwords by direct queries to the database, possibly via one of the SQL injection vulnerabilities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PDFdirectory 信息泄露漏洞
漏洞描述信息
PDFdirectory 1.0之前的版本会以纯文本格式存储敏感数据,远程攻击者可以通过直接查询数据库(可能通过某个SQL注入漏洞)获取任意用户的密码。
CVSS信息
N/A
漏洞类别
SQL注入