VULHUB ™

CGIScript.net是由Mike Barone和Andy Angrick维护的WEB管理员相关的工具。 CGIScript.net中的csPassword.cgi脚本存在漏洞，可导致远程攻击者获得系统应用相关的敏感信息如用户名和密码。 当程序保存删除其数据文件时，csPassword.cgi脚本会建立一包含所有用户名和未加密密码的\"password.cgi.tmp\"文件，根据系统设置，此文件一般是全局可读并可以在程序改名前远程下载，攻击者可以通过获得此文件内容进一步对系统进行攻击。

CGIScript.net是由Mike Barone和Andy Angrick维护的WEB管理员相关的工具。 CGIScript.net中的csPassword.cgi脚本存在漏洞，可导致远程攻击者获得系统应用相关的敏感信息如用户名和密码。 当程序保存删除其数据文件时，csPassword.cgi脚本会建立一包含所有用户名和未加密密码的\"password.cgi.tmp\"文件，根据系统设置，此文件一般是全局可读并可以在程序改名前远程下载，攻击者可以通过获得此文件内容进一步对系统进行攻击。