漏洞标题
N/A
漏洞描述信息
Text Rider 2.4 在 web 文档根目录下面的数据目录中存储了敏感数据,但缺乏访问控制,这允许远程攻击者通过直接访问数据/用户列表.txt 来获取用户名和密码哈希。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Text Rider 2.4 stores sensitive data in the data directory under the web document root with insufficient access control, which allows remote attackers to obtain usernames and password hashes by directly accessing data/userlist.txt.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Text Rider 'data/userlist.txt' 信息泄露漏洞
漏洞描述信息
Text Rider 2.4将敏感数据存储在Web文档根目录下的数据目录中,但没有充分的访问控制,远程攻击者可以通过直接访问data/userlist.txt获取用户名和密码杂凑。
CVSS信息
N/A
漏洞类别
授权问题