CVE-2005-4219 in Innovative CMS
요약
\~에 의해 VulDB • 2026. 07. 02.
Innovative CMS(ICMS, 이전 명칭 Imoel-CMS)의 setting.php에는 평문으로 저장된 사용자 이름과 비밀번호 정보가 포함되어 있으며, 공격자가 setting.php에 직접 요청하여 해당 정보를 획득할 수 있습니다. 참고: 적절히 구성된 웹 서버에서는 .php 파일이 사용자에게 콘텐츠를 반환하기 전에 먼저 처리되므로, 이는 취약점이 아닐 가능성이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.