漏洞信息详情
Mambo CMS 密码泄露漏洞
- CNNVD编号:CNNVD-201303-400
- 危害等级: 低危
- CVE编号:
CVE-2013-2562
- 漏洞类型:
信任管理
- 发布时间:
2013-03-20
- 威胁类型:
本地
- 更新时间:
2015-01-09
- 厂 商:
mambo-foundation - 漏洞来源:
Larry W. Cashdollar -
漏洞简介
Mambo CMS是一套基于PHP和MySql的开源网站内容管理系统(CMS)。该系统支持搜索引擎优化、模板/主题下载和流量统计等。
Mambo CMS 4.6.5版本中存在安全漏洞,该漏洞源于程序在文档根目录下以明文方式存储MySQL数据库密码。本地攻击者可利用该漏洞获取敏感信息。
参考网址
来源:www.vapid.dhs.org
链接:http://www.vapid.dhs.org/advisories/mambo_cms_4.6.5.html
来源:MLIST
名称:[oss-security] 20130319 Fwd: CVE requests
链接:http://seclists.org/oss-sec/2013/q1/689
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/108462/mambocms465-permdosdisclose.txt
来源: BID
名称: 58577
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END