漏洞信息详情

CodeAvalanche FreeForAll 管理员密码文件泄露漏洞

漏洞简介

CodeAvalanche FreeForAll在web根下储存敏感信息而未赋予足够的访问控制, 这使得远程攻击者可以借助一个对_private/CAFFAPage.mdb的直接请求,下载包含管理员密码的数据库文件。

漏洞公告

参考网址

来源: XF

名称: freeforall-caffapage-info-disclosure(47354)

链接:http://xforce.iss.net/xforce/xfdb/47354

来源: MILW0RM

名称: 7469

链接:http://www.milw0rm.com/exploits/7469

来源: SECUNIA

名称: 33100

链接:http://secunia.com/advisories/33100

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多