Shoutbox SCRIPT 信息泄露漏洞

Shoutbox SCRIPT 信息泄露漏洞

漏洞ID 1199470 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-Shoutbox SCRIPT 信息泄露漏洞-安全小百科CVE编号 CVE-2005-1220
图片[2]-Shoutbox SCRIPT 信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200505-497
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90116
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-497
|漏洞详情
ShoutboxSCRIPT3.0.2以及较早的版本,允许远程攻击者通过对db/settings.dat的直接请求来获取敏感信息,从而显示用户名和密码散列。
|受影响的产品
Knusperleicht Shoutbox Script 3.0.2
|参考资料

来源:XF
名称:knusperleicht-settings-info-disclosure(20177)
链接:http://xforce.iss.net/xforce/xfdb/20177
来源:OSVDB
名称:15695
链接:http://www.osvdb.org/15695
来源:SECUNIA
名称:15015
链接:http://secunia.com/advisories/15015
来源:BUGTRAQ
名称:20050419ShoutboxSCRIPT<=3.0.2AdministrativeMD5UsernameandPasswordRetrieval[x0n3-h4ck]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111402253108991&w;=2

相关推荐: BizDB bizdb-search.cgi搜索引擎CGI导致用户远程执行shell命令

BizDB bizdb-search.cgi搜索引擎CGI导致用户远程执行shell命令 漏洞ID 1105781 漏洞类型 未知 发布时间 2000-04-13 更新时间 2005-05-02 CVE编号 CVE-2000-0287 CNNVD-ID CNN…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享