漏洞标题
N/A
漏洞描述信息
Magus Perde Clever Copy 3.0 和更早版本在 Web 根目录下未适当的访问控制,这允许远程攻击者通过直接请求 connect.inc 查看数据库用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Magus Perde Clever Copy 3.0 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to view the database username and password via a direct request for connect.inc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magus Perde Clever Copy Connect.INC 信息泄露漏洞
漏洞描述信息
Magus Perde Clever Copy 3.0及早期版本以不足的访问控制权限将敏感信息存储在web根目录下。这使得远程攻击者可以借助于对connect.inc的直接请求查看数据库用户名和密码。
CVSS信息
N/A
漏洞类别
授权问题