Dayfox Blog 用户凭证储 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194935 漏洞类型 未知
发布时间 2006-05-22 更新时间 2006-05-22
CVE编号 CVE-2006-2522 CNNVD-ID CNNVD-200605-386
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87620
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-386
|漏洞详情
DayfoxBlog2.0及之前版本将用户凭证储存在没有充分的访问控制的web文档根下的edit/slog_users.txt中,远程攻击者可以获得特权。
|受影响的产品
Dayfox Designs Dayfox Blog 2.0
|参考资料

来源:VUPEN
名称:ADV-2006-1904
链接:http://www.frsirt.com/english/advisories/2006/1904
来源:SECUNIA
名称:20216
链接:http://secunia.com/advisories/20216
来源:MISC
链接:http://colander.altervista.org/advisory/DayfoxBlog.txt
来源:XF
名称:dayfoxblog-slogusers-information-disclosure(26623)
链接:http://xforce.iss.net/xforce/xfdb/26623
来源:OSVDB
名称:25689
链接:http://www.osvdb.org/25689
来源:SECTRACK
名称:1016163
链接:http://securitytracker.com/id?1016163