razorCMS before 0.4 uses weak... CVE-2009-1460 CNNVD-200904-526

4.6 AV AC AU C I A
发布: 2009-04-28
修订: 2017-08-17

razorCMS 0.4之前版本为(1)admin/core/admin_config.php使用弱许可,这使得本地用户可以获得管理员密码信息和FTP用户信任证书;为(2)根目录、(3)datastore/和(4)admin/core/使用弱许可,这使得本地用户可以造成未明影响。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息