CNNVD-ID编号 | CNNVD-200806-372 |
CVE编号 | CVE-2008-2873 |
发布时间 | 2008-06-26 |
更新时间 | 2008-09-05 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | aspindir |
sHibby sHop 在WEB根目录下储存敏感信息却没有足够的访问限制,远程攻击者通过对Db/urun.md发送一个直接请求就可以下载数据库。
来源: XF
名称: shibbyshop-upgrade-urun-unauth-access(43296)
来源: SECUNIA
名称: 30787