漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Note-A-Day Weblog 2.2版本将敏感数据存储在web文档根目录下,且访问控制不足,导致远程攻击者可以通过直接请求 `archive/.phpass-admin` 来获取包含加密密码的敏感信息。
## 影响版本
Note-A-Day Weblog 2.2
## 细节
该漏洞的原因是敏感数据(加密密码)存储在web文档根目录下,并且没有充分的访问控制机制。攻击者可以通过向 `archive/.phpass-admin` 发送直接请求来访问这些数据,从而获取敏感的加密密码信息。
## 影响
远程攻击者可以利用此漏洞获取应用中用户的加密密码信息,这可能导致进一步的安全风险,如密码破解攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Note-A-Day Weblog 2.2 stores sensitive data under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information via a direct request to archive/.phpass-admin, which contains encrypted passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Note-A-Day Weblog 'archive/.phpass-admin'信息泄露漏洞
漏洞描述信息
Note-A-Day Weblog 2.2将敏感数据存储在Web文档根目录下,但没有充分的访问控制,这可让远程攻击者通过直接请求包含加密参数的archive/.phpass-admin获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题