ADP Forum信息泄露漏洞

漏洞信息详情

ADP Forum信息泄露漏洞

漏洞简介

ADP Forum 2.0~2.0.3将敏感信息以纯文本文件的形式存放在访问控制不足的web文档根目录下,远程攻击者可以通过对forum/users目录的请求获取用户凭证。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20051213 ADP Forum 2.0,ADP Forum 2.0.1,ADP Forum 2.0.2,ADP Forum 2.0.3 versiyon user md5 hash bug

链接:http://www.securityfocus.com/archive/1/archive/1/419393/100/0/threaded

来源: MISC

链接:http://www.blogcu.com/Liz0ziM/144336/

来源: SECUNIA

名称: 18027

链接:http://secunia.com/advisories/18027

来源: SREASON

名称: 253

链接:http://securityreason.com/securityalert/253

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享