registroTL 'usuarios.dat' 敏感信息泄露漏洞

漏洞介绍

registroTL在web的根目录下存储敏感信息且未采取有效的访问控制，远程攻击者可以通过直接请求/usuarios.dat来下载数据库。

目前暂无registroTL 'usuarios.dat' 敏感信息泄露漏洞的补丁信息，如registroTL 'usuarios.dat' 敏感信息泄露漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20061007 7 php scripts File Inclusion / Source disclosure Vuln

链接：http://www.securityfocus.com/archive/1/archive/1/448096/100/0/threaded
来源: MILW0RM

名称: 2502

链接：http://www.milw0rm.com/exploits/2502
来源: MISC

链接：http://acid-root.new.fr/poc/13061007.txt
来源: SREASON

名称: 1734

链接：http://securityreason.com/securityalert/1734