一、 漏洞 CVE-2008-7069 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
所有俱乐部 CMS (ACCMS) 0.0.2 和更早版本在 Web 根目录下存储了敏感信息,且访问控制不足,这允许远程攻击者通过直接请求 accms.dat 获取数据库配置信息,包括密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
All Club CMS (ACCMS) 0.0.2 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain database configuration information, including credentials, via a direct request to accms.dat.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
paul_arbogast accms 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
All Club CMS (ACCMS) 0.0.2以及之前的版本在web根下储存敏感信息而未赋予足够的访问控制,这使得远程攻击者可以借助一个对accms.dat的直接请求,获得数据库配置信息,包括信任证书。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-7069 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-7069 的情报信息