漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
backup-database.php in TorrentTrader Classic 1.09 does not require administrative authentication, which allows remote attackers to create and download a backup database by making a direct request and then retrieving a .gz file from backups/.
漏洞信息
N/A
漏洞
N/A
漏洞
TorrentTrader Classic "backup-database.php" 权限管理与访问控制漏洞
漏洞信息
TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic "backup-database.php" 存在权限管理与访问控制漏洞,没有正确地限制对backup-database.php脚本的访问。此外,该脚本在公开可访问的文件夹中创建了带有易猜测文件名的数据库dump 。
漏洞信息
N/A
漏洞
N/A