漏洞标题
N/A
漏洞描述信息
Fluffington FLog 1.01的默认配置将用户.0.dat安装在Web文档根目录下,但访问控制不足,这可能导致远程攻击者通过直接请求获取敏感信息(登录凭据)。注意:后来报道,1.1.2也受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of Fluffington FLog 1.01 installs users.0.dat under the web document root with insufficient access control, which might allow remote attackers to obtain sensitive information (login credentials) via a direct request. NOTE: It was later reported that 1.1.2 is also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fluffington FLog 'users.0.dat' 信息泄露漏洞
漏洞描述信息
Fluffington FLog 1.01的默认配置将users.0.dat安装在Web文档根目录下,但没有充分的访问控制,这可能让远程攻击者通过直接请求来获取敏感信息(登录凭证)。注意:后来有报告称1.1.2也受到影响。
CVSS信息
N/A
漏洞类别
授权问题