漏洞标题
N/A
漏洞描述信息
ContentKeeper 123.25 和更早的版本将密码放在 INPUT 元素中的文本中,在 cgi-bin/ck/changepw.cgi 中,这允许远程授权的用户通过这个 URI 获取密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ContentKeeper 123.25 and earlier places passwords in cleartext in an INPUT element in cgi-bin/ck/changepw.cgi, which allows remote authenticated users to obtain passwords via this URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ContentKeeper 帐号口令信息泄露漏洞
漏洞描述信息
ContentKeeper是一款先进的Internet内容过滤器,允许组织监控和管理对Internet资源的访问。 ContentKeeper在保存处理用户的口令时存在漏洞,远程攻击者可能利用此漏洞非授权获取帐号信息。 管理员可以通过浏览器管理ContentKeeper的前端。由于ContentKeeper没有哈希加密已有的用户口令,因此用户可以通过请求管理页面导致将每个帐号的明文口令注入到FORM元素的口令输入框中并返回给客户端。
CVSS信息
N/A
漏洞类别
授权问题