漏洞标题
N/A
漏洞描述信息
每天一条 note-a-day 博客 2.2 在 web 文档根目录下存储敏感数据,缺乏访问控制,这允许远程攻击者通过直接请求 archive/.phpass-admin 获取敏感信息,其中包含加密密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Note-A-Day Weblog 2.2 stores sensitive data under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information via a direct request to archive/.phpass-admin, which contains encrypted passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Note-A-Day Weblog 'archive/.phpass-admin'信息泄露漏洞
漏洞描述信息
Note-A-Day Weblog 2.2将敏感数据存储在Web文档根目录下,但没有充分的访问控制,这可让远程攻击者通过直接请求包含加密参数的archive/.phpass-admin获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题