漏洞标题
N/A
漏洞描述信息
muforum(μforum) 0.4c 在 web 文档根目录下存储 membres/members.dat 时,缺乏访问控制,这允许远程攻击者获取敏感信息,如用户名和密码哈希。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
muforum (µforum) 0.4c stores membres/members.dat under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information such as usernames and password hashes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
muforum 信息泄露漏洞
漏洞描述信息
muforum (forum) 0.4c版本中的Web根目录的membres/members.dat文件存在信息泄露漏洞。远程攻击者可利用该漏洞获取加密的用户名和密码等敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露