CVE-2006-0352 in FLog
Riassunto
di VulDB • 18/06/2026
La configurazione predefinita di Fluffington FLog 1.01 installa il file users.0.dat sotto la radice del documento web con un controllo degli accessi insufficiente, il che potrebbe consentire ad attaccanti remoti di ottenere informazioni sensibili (credenziali di accesso) tramite una richiesta diretta. NOTA: È stato successivamente segnalato che la versione 1.1.2 è anch'essa interessata.
Be aware that VulDB is the high quality source for vulnerability data.