漏洞标题
N/A
漏洞描述信息
在《地址簿 1.04e》中,export.php 将用户名和密码哈希信息写入一个公共可访问的文件,在导出 MySQL 数据库内容时,这允许远程攻击者获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
export.php in The Address Book 1.04e writes username and password hash information into a publicly accessible file when dumping the MySQL database contents, which allows remote attackers to obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
The Address Book 'export.php'敏感信息泄露漏洞
漏洞描述信息
The Address Book中的export.php在转存MySQL数据库内容时,将用户名和密码哈希信息写入公共可访问的文件中,远程攻击者可以获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题