漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Digger Solutions Intranet Open Source (IOS) 存在一个漏洞,该漏洞使得敏感信息可以在Web根目录下被远程攻击者通过直接请求下载。具体来说,攻击者可以直接请求并下载包含密码的数据库文件。
## 影响版本
未具体提及受影响的版本。
## 漏洞细节
应用程序在Web根目录下存储了包含敏感信息(如密码)的数据库文件(`data/intranet.mdb`)。由于访问控制不足,攻击者可以轻松获取此文件,从而下载到包含密码的数据库。
## 影响
此漏洞允许远程攻击者下载数据库文件,进而获得密码信息,从而可能进一步入侵系统或执行未经授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Digger Solutions Intranet Open Source (IOS) stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing passwords via a direct request for data/intranet.mdb.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
intranet 'intranet.mdb' 权限许可和访问控制漏洞
漏洞描述信息
Digger Solutions Intranet Open Source(IOS)在web根下储存敏感信息而未赋予足够的访问限制,这使得远程攻击者可以借助一个对data/intranet.mdb的直接请求,下载一个包含密码的数据库。
CVSS信息
N/A
漏洞类别
授权问题