漏洞标题
N/A
漏洞描述信息
蓝色职业Productions i-Gallery 3.4 在Web根目录下存储敏感信息,访问控制不足,导致远程攻击者通过直接请求igallery.mdb下载包含Base64编码密码的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Blue-Collar Productions i-Gallery 3.4 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a file containing a base64-encoded password via a direct request for igallery.mdb.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blue-Collar Blue-Collar Productions I-Gallery web根目录 权限许可和访问控制漏洞
漏洞描述信息
Blue-Collar Productions i-Gallery 3.4版本在web根目录储存敏感信息但没有赋予足够的访问控制,远程攻击者可以借助对bigallery.mdb提交一个直接请求,下载一个包含base64编码的密码的文件。
CVSS信息
N/A
漏洞类别
授权问题