PHP Subscriber远程密码泄露漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

PHP Subscriber是一款基于PHP的WEB应用程序。 PHP Subscriber不正确过滤用户提交的输入,远程攻击者可以利用漏洞获得密码敏感信息。 攻击者可以请求http://www.site.com/[path]/pwd.txt连接获得密码文件信息,然后使用BASE64解码密码信息。 PHP Subscriber 目前没有详细漏洞细节提供

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息