漏洞标题
N/A
漏洞描述信息
Gekko 0.8.2 及更早版本可能没有足够的访问控制,可能导致远程攻击者访问 temp/ 下的某些文件,例如记录博客标题的日志文件。请注意:在大多数使用 Apache HTTP 服务器的部署中,temp/ 的访问被.htaccess 阻止。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Gekko 0.8.2 and earlier stores sensitive information under the web root with possibly insufficient access control, which might allow remote attackers to read certain files under temp/, as demonstrated by a log file that records the titles of blog entries. NOTE: access to temp/ is blocked by .htaccess in most deployments that use Apache HTTP Server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gekko 权限许可和访问控制漏洞
漏洞描述信息
Gekko 0.8.2及之前版本中存在权限许可和访问控制漏洞,该漏洞源于程序在访问控制不足的web root下存储敏感信息。远程攻击者可利用该漏洞读取temp/ URI下的文件。
CVSS信息
N/A
漏洞类别
授权问题