VULHUB ™

EZPhotoSales 1.9.3版本及其早期版本在网根储存敏感信息但没有赋予足够的访问控制,这会允许远程攻击者(1)可以借助对OnlineViewing/data/galleries.txt提交一个直接请求下子包含空文本密码的一个文件或(2)可以借助对OnlineViewing/configuration/config.dat/提交一个直接请求，下载包含用户名信息的一个文件。 注意：向量2 可能会导致管理员特权的扩大。

EZPhotoSales 1.9.3版本及其早期版本在网根储存敏感信息但没有赋予足够的访问控制,这会允许远程攻击者(1)可以借助对OnlineViewing/data/galleries.txt提交一个直接请求下子包含空文本密码的一个文件或(2)可以借助对OnlineViewing/configuration/config.dat/提交一个直接请求，下载包含用户名信息的一个文件。 注意：向量2 可能会导致管理员特权的扩大。