漏洞标题
N/A
漏洞描述信息
在 Kailash Nadh boastMachine (formerly bMachine) 3.1 和更早的版本中,使用可预测的文件名进行数据库备份,并将文件存储在 Web 根目录下缺乏访问控制,这允许远程攻击者通过下载备份文件获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Backup selection in Kailash Nadh boastMachine (formerly bMachine) 3.1 and earlier uses predicable filenames for database backups and stores the files under the web root with insufficient access control, which allows remote attackers to obtain sensitive information by downloading a backup file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kailash Nadh boastMachine 敏感信息泄露漏洞
漏洞描述信息
Kailash Nadh boastMachine(以前的bMachine)3.1及之前版本中的Backup选择使用可预测的文件名进行数据库备份,并将文件储存在没有充分的访问控制的web根目录下,可以使远程攻击者通过下载备份文件获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题