Cahier De Texte ‘dump.sql’目录遍历漏洞-一一网

Cahier De Texte ‘dump.sql’目录遍历漏洞

4年前更新

1120

漏洞信息详情

Cahier De Texte ‘dump.sql’目录遍历漏洞

CNNVD编号：CNNVD-200612-051

危害等级：中危
CVE编号：
CVE-2006-6253
漏洞类型：

输入验证
发布时间：

2006-12-04
威胁类型：

远程
更新时间：

2006-12-06
厂商：

cahier_de_textes
漏洞来源：
DarkFig is credite…

漏洞简介

Cahier de texte在web root下存储敏感信息，可能还没有采取足够的访问控制，远程攻击者通过直接请求administration/dump.sql来获取所有用户的密码。

漏洞公告

参考网址

来源: BID

名称: 21283

链接:http://www.securityfocus.com/bid/21283

来源: BUGTRAQ

名称: 20061124 Cahier de texte V2.0 SQL Code Execution Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/452600/100/0/threaded

来源: VUPEN

名称: ADV-2006-4701

链接:http://www.frsirt.com/english/advisories/2006/4701

来源: SECUNIA

名称: 23122

链接:http://secunia.com/advisories/23122

来源: MISC

链接:http://acid-root.new.fr/poc/15061124.txt

来源: SREASON

名称: 1961

链接:http://securityreason.com/securityalert/1961

受影响实体

Cahier_de_textes Cahier_de_textes:2.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐