漏洞详情: CVE-2006-0439

漏洞标题
NVD 暂无描述信息
来源:NVD
Text Rider 'data/userlist.txt' 信息泄露漏洞
来源:CNNVD
漏洞描述
Text Rider 2.4 stores sensitive data in the data directory under the web document root with insufficient access control, which allows remote attackers to obtain usernames and password hashes by directly accessing data/userlist.txt.
来源:NVD
Text Rider 2.4将敏感数据存储在Web文档根目录下的数据目录中,但没有充分的访问控制,远程攻击者可以通过直接访问data/userlist.txt获取用户名和密码杂凑。
来源:CNNVD
Text Rider 2.4 在 web 文档根目录下面的数据目录中存储了敏感数据,但缺乏访问控制,这允许远程攻击者通过直接访问数据/用户列表.txt 来获取用户名和密码哈希。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接