LinkEx 20120508 /data/config/config远程密码修改漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

LinkEx帮助您管理您的硬盘链接交换。 LinkEx中,在用户提交重置密码请求后会将验证身份用的key存放在/data/config/config文件中,如果没有响应的访问控制,恶意攻击者可以直接获取key,重置管理员账号密码进入后台。 0 LinkEx 20120508 目前没有详细解决方案: http://linkex.dk/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息