VULHUB ™

StepWeb Search Engine (SWS)是一款基于文件数据库形式来存储搜索条目的引擎脚本，使用PERL脚本实现并可以运行在Unix和Linux操作系统下。 StepWeb Search Engine (SWS)存在设计漏洞，可导致攻击者获得密码访问管理员页面。 远程攻击者可以通过猜测管理员页面所在位置来访问应用程序的管理功能，问题存在于管理员脚本的密码信息会包含在管理页面上的硬编码连接中。 攻击者可以随意增加搜索条目或者访问搜索日志。 此漏洞证实存在于SWS 2.5免费版本中，早期版本或者商业版本也可能存在此漏洞。

StepWeb Search Engine (SWS)是一款基于文件数据库形式来存储搜索条目的引擎脚本，使用PERL脚本实现并可以运行在Unix和Linux操作系统下。 StepWeb Search Engine (SWS)存在设计漏洞，可导致攻击者获得密码访问管理员页面。 远程攻击者可以通过猜测管理员页面所在位置来访问应用程序的管理功能，问题存在于管理员脚本的密码信息会包含在管理页面上的硬编码连接中。 攻击者可以随意增加搜索条目或者访问搜索日志。 此漏洞证实存在于SWS 2.5免费版本中，早期版本或者商业版本也可能存在此漏洞。