mariovaldez... CVE-2008-5762 CNNVD-200812-485
5.0
AV
AC
AU
C
I
A
发布:
2008-12-30
修订:
2017-09-29
SiTeFiLo是一款简单的基于php 的登录认证脚本。 Simple Text-File Login Script (SiTeFiLo) 1.0.6版本在网根下储存敏感信息并未给予足够的访问控制,这会允许远程攻击者可以借助向slog_users.txt提交一个直接的请求,下载数据库文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
