漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Keene Digital Media Server 1.0.2 allows local users to obtain usernames and passwords by reading the dmscore.db file on the local system.
漏洞信息
N/A
漏洞
N/A
漏洞
Keene Digital Media Server文件和密码泄露漏洞
漏洞信息
Keene Digital Media Server是一款基于WEB的共享照片,音乐和文件的服务程序。 Keene Digital Media Server不正确过滤用户提交的URI输入,远程攻击者可以利用这个漏洞以WEB进程权限查看文件内容,造成敏感信息泄露。 攻击者可以提交类似如下的请求造成目录遍历问题,以WEB权限查看文件内容: http://127.0.0.1:8080/dms/%2e%2e/ %2e%2e/dmscore.db 远程验证用户也可以通过输入如下URL执行管理功能: http://1
漏洞信息
N/A
漏洞
N/A