quikstore.cfg文件泄露敏感信息漏洞 CVE-1999-0607 CNNVD-199904-033
5.0
AV
AC
AU
C
I
A
发布:
1999-04-20
修订:
2016-10-18
QuikStore是一个商业性的CGI软件包,用来为Web提供一些电子商务功能。 QuikStoreq的配置文件quikstore.cfg默认权限设置不当,导致敏感信息暴露。 某些老版本的QuikStore把管理员的用户名和口令以明文的形式存放在一个叫quikstore.cfg的配置文件里,而此文件的默认访问权限是全局可读的,远程用户可以很容易访问到。这样攻击者会轻易控制软件,得到许多用户敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
