CVE-2004-1219,CNNVD-200501-081|PHPArena paFileDB session 信息泄露漏洞 - VULHUB开源网络安全威胁库

PHPArena paFileDB session 信息泄露漏洞 CVE-2004-1219 CNNVD-200501-081

5.0 AV AC AU C I A

发布： 2005-01-10

修订： 2017-07-11

paFileDB是一种文件管理脚本。 paFileDB 3.1存在信息泄露漏洞。当采用session认证且管理员处于登录状态时，远程攻击者可通过访问sessions目录，获取管理员seesion的相关文件，从而得到管理员密码的hash，通过暴力颇觉方式，可能获取管理原帐号密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞