漏洞标题
N/A
漏洞描述信息
在Hot Links中,(1)dlback.php和(2)dlback.cgi脚本允许远程攻击者获取敏感信息,并通过修改后的dl参数进行直接请求,下载数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) dlback.php and (2) dlback.cgi scripts in Hot Links allow remote attackers to obtain sensitive information and download the database via a direct request with a modified dl parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hot Links 信息泄露漏洞
漏洞描述信息
Hot Links是一套Web目录系统。 Hot Links中的dlback.php和dlback.cgi脚本存在信息泄露漏洞。远程攻击者可借助‘dl’参数利用该漏洞获取敏感信息和下载数据库。
CVSS信息
N/A
漏洞类别
信息泄露