CVE-2005-2192,CNNVD-200507-085,CNVD-2005-2364|SimplePHPBlog 口令文件信息泄露漏洞

SimplePHPBlog 口令文件信息泄露漏洞 CVE-2005-2192 CNNVD-200507-085 CNVD-2005-2364

5.0 AV AC AU C I A

发布： 2005-07-11

修订： 2016-10-18

Simple PHP Blog是一款基于PHP的BLOG程序。 Simple PHP Blog 0.4.0中存在信息泄露漏洞。由于Simple PHP Blog将用户口令的hash文件保存在config/password.txt，缺乏必要的访问控制，远程攻击者可通过HTTP请求远程直接获取该文件，通过暴力破解，可能造成敏感信息泄露。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

SimplePHPBlog 口令文件信息泄露漏洞 CVE-2005-2192 CNNVD-200507-085 CNVD-2005-2364

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

SimplePHPBlog 口令文件 信息泄露漏洞 CVE-2005-2192 CNNVD-200507-085 CNVD-2005-2364

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

SimplePHPBlog 口令文件信息泄露漏洞 CVE-2005-2192 CNNVD-200507-085 CNVD-2005-2364

相关漏洞清单查看更多>