漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
MyCal Personal Events Calendar stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing the username and password via a direct request to mycal.mdb.
漏洞信息
N/A
漏洞
N/A
漏洞
Donnafontenot MyCal Personal Events Calendar 'mycal.mdb'权限许可和访问控制漏洞
漏洞信息
MyCal Personal Events Calendar是一个基于WEB的个人的活动日程表程序,可以设置周期性活动,并查看每月,每周,每日日历。用户登录到创建自己的个人日历,并接收个人的事件提醒邮件。 MyCal Personal Events Calendar在网站根目录下储存敏感信息,但没有赋予足够的访问限制,这会允许远程攻击者可以借助对mycal.mdb提交一个直接的请求,下载包含用户名和密码的数据库。
漏洞信息
N/A
漏洞
N/A