漏洞标题
N/A
漏洞描述信息
PHPBoost 3.0 在 Web 根目录下存储了敏感信息,没有足够的访问控制,这允许远程攻击者通过直接请求缓存/备份/中的可预测文件名来获取备份 SQL 文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHPBoost 3.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain backup SQL files via a direct request for predictable filenames in cache/backup/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPBoost备份泄露漏洞
漏洞描述信息
PHPBoost 是一款PHP开发的网站内容管理系统。 PHPBoost 3.0版本在不具有充分访问控制权限的web根路径下存储了敏感信息。远程攻击者可以借助对cache/backup/路径中可预测文件名称的直接请求,获取备份SQL文件。
CVSS信息
N/A
漏洞类别
授权问题