p-news db/user.txt 权限许可和访问控制漏洞 CVE-2006-7114 CNNVD-200703-189
5.0
AV
AC
AU
C
I
A
发布:
2007-03-06
修订:
2017-07-29
P-News 2.0版本将db/user.txt储存在web文档根下而未赋予足够的访问控制,这使得远程攻击者可以借助一个直接请求,获得敏感信息,比如用户名和密码信息。注意:此漏洞可能与CVE-2006-6888一样。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
