ryneezy phosheezy 管理员密码文件泄露漏洞 CVE-2009-0250 CNNVD-200901-295

5.0 AV AC AU C I A
发布: 2009-01-22
修订: 2017-09-29

Ryneezy phoSheezy 0.2版本在web根下储存敏感信息而未赋予足够的访问控制,这使得远程攻击者可以借助一个对config/password的直接请求,下载包含管理员密码信息的文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息