漏洞标题
N/A
漏洞描述信息
Flat PHP Board 1.2 和更早版本中的 index.php 允许远程授权的用户通过读取由用户信息动作生成的页面的 HTML 源代码中的 password 参数值来获得当前用户帐户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php in Flat PHP Board 1.2 and earlier allows remote authenticated users to obtain the password for the current user account by reading the password parameter value in the HTML source for the page generated by a profile action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flat PHP Board index.php 口令泄露漏洞
漏洞描述信息
Flat PHP Board中的index.php允许远程验证用户通过读取侧写操作产生的网页中的HTML源的密码参数来获得经常用户帐号的密码。
CVSS信息
N/A
漏洞类别
授权问题