漏洞详情: CVE-2006-0404

漏洞标题
NVD 暂无描述信息
来源:NVD
Note-A-Day Weblog 'archive/.phpass-admin'信息泄露漏洞
来源:CNNVD
漏洞描述
Note-A-Day Weblog 2.2 stores sensitive data under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information via a direct request to archive/.phpass-admin, which contains encrypted passwords.
来源:NVD
Note-A-Day Weblog 2.2将敏感数据存储在Web文档根目录下,但没有充分的访问控制,这可让远程攻击者通过直接请求包含加密参数的archive/.phpass-admin获取敏感信息。
来源:CNNVD
每天一条 note-a-day 博客 2.2 在 web 文档根目录下存储敏感数据,缺乏访问控制,这允许远程攻击者通过直接请求 archive/.phpass-admin 获取敏感信息,其中包含加密密码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接