漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The admin.html file in StepWeb Search Engine (SWS) 2.5 stores passwords in links to manager.pl, which allows remote attackers who can access the admin.html file to gain administrative privileges to SWS.
漏洞信息
N/A
漏洞
N/A
漏洞
StepWeb搜索引擎管理员页面访问漏洞
漏洞信息
StepWeb Search Engine (SWS)是一款基于文件数据库形式来存储搜索条目的引擎脚本,使用PERL脚本实现并可以运行在Unix和Linux操作系统下。 StepWeb Search Engine (SWS)存在设计漏洞,可导致攻击者获得密码访问管理员页面。 远程攻击者可以通过猜测管理员页面所在位置来访问应用程序的管理功能,问题存在于管理员脚本的密码信息会包含在管理页面上的硬编码连接中。 攻击者可以随意增加搜索条目或者访问搜索日志。 此漏洞证实存在于SWS 2.5免费版本中,早期版本或者商
漏洞信息
N/A
漏洞
N/A