漏洞标题
N/A
漏洞描述信息
PHPMailList 1.8.0 在 Web 文档根目录下存储了敏感信息,没有足够的访问控制,这允许远程攻击者通过直接请求(1)list.dat或(2)ml_config.dat获取订阅者的电子邮件地址、配置信息和管理员用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHPMailList 1.8.0 stores sensitive information under the web document root iwth insufficient access control, which allows remote attackers to obtain email addresses of subscribers, configuration information, and the admin username and password via direct requests to (1) list.dat or (2) ml_config.dat.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPMailList 访问控制的web文档根目敏感信息泄露漏洞
漏洞描述信息
PHPMailList 1.8.0将敏感信息储存在没有充分访问控制的web文档根目录下,远程攻击者可以借助对(1) list.dat或(2) ml_config.dat的直接请求,获得订户的email地址、配置信息以及管理员用户名和密码。
CVSS信息
N/A
漏洞类别
授权问题