Codewalkers ltwCalendar 密码记录泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192696 漏洞类型 未知
发布时间 2006-12-01 更新时间 2006-12-01
CVE编号 CVE-2006-6229 CNNVD-ID CNNVD-200612-003
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87333
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-003
|漏洞详情
CodewalkersltwCalendar(又称PHPEventCalendar)会记录失败的密码,攻击者从日志文件中推断到出正确密码。
|受影响的产品
Codewalkers Ltwcalendar 4.2 Codewalkers Ltwcalendar 4.1.3
|参考资料

来源:ltwcalendar.sourceforge.net
链接:http://ltwcalendar.sourceforge.net/changelog.php