| عنوان | 长沙友点软件科技有限公司 YouDianCMS 7 Improper Access Controls |
|---|
| الوصف | YouDianCMS 是一款内容管理系统,广泛用于网站内容的创建、管理和发布。
在 YouDianCMS 7 版本中,访问 /t.php 或 /upload/t.php 路径可以泄露网站根目录等敏感信息。此外,通过访问 /t.php?action=phpinfo 可以调出 PHPinfo 页面,该页面包含了服务器的详细配置信息,如 PHP 版本、服务器信息、环境变量、模块加载情况等,这些信息可能被攻击者利用进行进一步的攻击。 |
|---|
| المصدر | ⚠️ https://wiki.shikangsi.com/post/share/ce9ce9b8-dec1-4d85-a955-8e5876cc270f |
|---|
| المستخدم | XingYue_Mstir (UID 72225) |
|---|
| ارسال | 21/07/2024 06:23 PM (2 سنوات منذ) |
|---|
| الاعتدال | 31/07/2024 02:14 PM (10 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 273251 [YouDianCMS 7 /t.php?action=phpinfo الكشف عن المعلومات] |
|---|
| النقاط | 20 |
|---|