P-News 'db/user.dat'web根目录敏感信息泄露漏洞 CVE-2006-6888 CNNVD-200612-672 CNNVD-200703-189
5.0
AV
AC
AU
C
I
A
发布:
2006-12-31
修订:
2017-10-19
P-News 1.16和1.17版在web根目录下存在敏感信息并且没有足够访问控制,远程攻击者可以通过直接请求db/user.dat来获取管理员账户名和密码哈希。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
