漏洞标题
N/A
漏洞描述信息
在MyKtools 2.4中,mykdownload.php 不需要管理员认证,这允许远程攻击者通过直接请求读取数据库备份,然后向备份下载页面发送一个未指定的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mykdownload.php in MyKtools 2.4 does not require administrative authentication, which allows remote attackers to read a database backup by making a direct request, and then sending an unspecified request to the download page for the backup.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyKtools 'mykdownload.php'本地文件访问控制泄露漏洞
漏洞描述信息
MyKtools 2.4版本的mykdownload.php 没有要求认证管理权限,远程攻击者通过提交一个直接请求并向备份的下载页发送一个未明请求来读取一个数据库备份。
CVSS信息
N/A
漏洞类别
授权问题