Noah Medling RCBlog 安全访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196285 漏洞类型 未知
发布时间 2006-01-22 更新时间 2006-01-22
CVE编号 CVE-2006-0370 CNNVD-ID CNNVD-200601-290
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88459
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-290
|漏洞详情
NoahMedlingRCBlog1.03将数据和配置目录存储在Web根目录下,但没有充分的访问控制,这可让远程攻击者查看帐户名称和MD5密码杂凑。
|受影响的产品
Noah Medling Rcblog 1.03
|参考资料

来源:BUGTRAQ
名称:20060120[eVuln]RCBlogDirectoryTraversal&SensitiveInformationDisclosure
链接:http://www.securityfocus.com/archive/1/archive/1/422499/100/0/threaded
来源:MISC
链接:http://www.fluffington.com/index.php?page=rcblog
来源:SECUNIA
名称:18547
链接:http://secunia.com/advisories/18547
来源:MISC
链接:http://evuln.com/vulns/42/summary.html
来源:XF
名称:rcblog-data-config-insecure-directories(24249)
链接:http://xforce.iss.net/xforce/xfdb/24249
来源:OSVDB
名称:22679
链接:http://www.osvdb.org/22679
来源:SECTRACK
名称:1015523
链接:http://securitytracker.com/id?1015523