KMSoft Guestbook的web根目录存在敏感信息泄露漏洞。KMSoft Guestbook(又称为 GBook)存储敏感信息在web根目录下,并且没有对配置进行足够的访问控制权限,允许远程攻击者通过对 db/db.mdb 的直接请求,下载数据库。
KMSoft Guestbook的web根目录存在敏感信息泄露漏洞。KMSoft Guestbook(又称为 GBook)存储敏感信息在web根目录下,并且没有对配置进行足够的访问控制权限,允许远程攻击者通过对 db/db.mdb 的直接请求,下载数据库。