DeluxeBB web根目录信息泄露漏洞 CVE-2009-4465 CNNVD-200912-404

7.5 AV AC AU C I A
发布: 2009-12-30
修订: 2017-08-17

DeluxeBB在访问权控制不力的web根目录下储存敏感信息。远程攻击者可以借助对(1) templates/ including (2) templates/deluxe/admincp/, (3) templates/corporate/admincp/, 和 (4) templates/blue/admincp/; (5) images/; (6) logs/ including (7) logs/cp.php; (8) wysiwyg/; (9) docs/; (10) classes/; (11) lang/; 和 (12) settings/的脚本的一个直接请求,获得用户和设置信息,登录数据,并获得管理访问权。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息