正文

Allmanage管理员密码检索漏洞

admin
admin V管理员 /0 评论 /6 阅读
1230
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Allmanage管理员密码检索漏洞

  • CNNVD编号:CNNVD-200005-050
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2000-0434
  • 漏洞类型: 配置错误
  • 发布时间: 2000-05-13
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: matthew_redman
  • 漏洞来源: ');">Posted to bugtraq ...

漏洞简介

Allmanage web站点管理软件的管理员密码以明文形式存放,攻击者可以利用这个漏洞远程访问站点。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]. This problem can be circumvented by setting permissions on the file ../k in the Allmanage directory to refuse remote reading.

参考网址

来源: BID 名称: 1217 链接:http://www.securityfocus.com/bid/1217 来源: BUGTRAQ 名称: 20000516 Allmanage.pl Vulnerabilities 链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0167.html

受影响实体

  • Matthew_redman Allmanage:2.6  
    <!--
    2000-1-1
    -->

补丁

    暂无