Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
The admin.html file in StepWeb Search Engine (SWS) 2.5 stores passwords in links to manager.pl, which allows remote attackers who can access the admin.html file to gain administrative privileges to SWS.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
StepWeb搜索引擎管理员页面访问漏洞
Vulnerability Description
StepWeb Search Engine (SWS)是一款基于文件数据库形式来存储搜索条目的引擎脚本,使用PERL脚本实现并可以运行在Unix和Linux操作系统下。 StepWeb Search Engine (SWS)存在设计漏洞,可导致攻击者获得密码访问管理员页面。 远程攻击者可以通过猜测管理员页面所在位置来访问应用程序的管理功能,问题存在于管理员脚本的密码信息会包含在管理页面上的硬编码连接中。 攻击者可以随意增加搜索条目或者访问搜索日志。 此漏洞证实存在于SWS 2.5免费版本中,早期版本或者商
CVSS Information
N/A
Vulnerability Type
N/A