TFT Gallery管理员口令信息泄露漏洞 CVE-2006-1412 CNNVD-200603-467
5.0
AV
AC
AU
C
I
A
发布:
2006-03-28
修订:
2018-10-18
TFT Gallery 0.10存储敏感信息在没有足够访问控制的web根目录下,远程攻击者可通过一条对admin/passwd的直接请求下载管理员口令文件和获取口令散列。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
