漏洞标题
N/A
漏洞描述信息
在AVideo < 8.9 通过代理流媒体时,存在一个本地文件泄露漏洞。未验证的攻击者可以利用此漏洞读取服务器上的任意文件,这可能泄露数据库密码或其他敏感信息,如/etc/passwd文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There was a local file disclosure vulnerability in AVideo < 8.9 via the proxy streaming. An unauthenticated attacker can exploit this issue to read an arbitrary file on the server. Which could leak database credentials or other sensitive information such as /etc/passwd file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wwbn Avideo 信息泄露漏洞
漏洞描述信息
Wwbn Avideo是Wwbn团队的一个由PHP编写的视频平台建站系统。 AVideo 8.9之前版本存在安全漏洞,该漏洞源于存在本地文件泄露漏洞。攻击者可利用该漏洞可以利用此问题读取服务器上的任意文件。这可能泄漏数据库凭据或其他敏感信息,如etc passwd文件。
CVSS信息
N/A
漏洞类别
信息泄露