漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Forest Blog 1.3.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file containing passwords via a direct request for blog.mdb.
漏洞信息
N/A
漏洞
N/A
漏洞
ForestBlog 权限许可和访问控制漏洞
漏洞信息
ForestBlog是一个应用程序。一个个人博客 ForestBlog 1.3.2版本在web根下储存敏感信息而未赋予足够的访问控制,这使得远程攻击者可以借助一个对blog.mdb的直接请求,下载包含密码的数据库文件。
漏洞信息
N/A
漏洞
N/A