QuoteBook stores quotes.inc under... CVE-2009-0828 CNNVD-200903-105
5.0
AV
AC
AU
C
I
A
发布:
2009-03-05
修订:
2017-09-29
QuoteBook是一个网站留言薄开发工具。 QuoteBook在网站根目录下的quotes.inc,但没有赋予足够的访问控制,这会允许远程攻击者可以借助提交一个直接的请求,下载包含用户凭证的数据库文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
