CVE-2006-0352 in FLog
요약
\~에 의해 VulDB • 2026. 06. 19.
Fluffington FLog 1.01의 기본 구성은 접근 통제가 불충분한 상태로 users.0.dat 파일을 웹 문서 루트 아래에 설치하므로, 원격 공격자가 직접 요청을 통해 민감한 정보(로그인 자격 증명)를 획득할 수 있습니다. 참고: 이후 1.1.2 버전도 영향을 받는 것으로 보고되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.