BlogEngine.NET ‘sioc.axd’信息泄露漏洞 CVE-2013-6953 CNNVD-201401-032

5.0 AV AC AU C I A
发布: 2014-01-03
修订: 2014-02-25

BlogEngine.NET是一个开源的ASP.NET博客项目。该项目支持Ajax评论、自定义主题等。 BlogEngine.NET 2.8.0.0及之前的版本中存在信息泄露漏洞,该漏洞源于应用程序允许未授权用户查看系统配置文件(sioc.axd)。远程攻击者可利用该漏洞读取用户名和密码hash值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息