CVE-2009-0767,CNNVD-200903-156|Kipper 2.01 stores sensitive... - VULHUB开源网络安全威胁库

Kipper 2.01 stores sensitive... CVE-2009-0767 CNNVD-200903-156

5.0 AV AC AU C I A

发布： 2009-03-06

修订： 2017-09-29

CWE-264

Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页面，而无需数据库。 Kipper 2.01版本在网根下储存敏感信息，但没有赋予足够的访问控制，远程攻击者可以借助对job/config.data的一个直接的请求，下载一个包含认证凭证的文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38209)
2017-09-29
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38210)
2009-06-17
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38211)
2017-09-29
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38212)
2009-03-06