CVE-2005-4219 in Innovative CMSthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

setting.php trong Innovative CMS (ICMS, trước đây là Imoel-CMS) chứa thông tin tên người dùng và mật khẩu ở dạng văn bản rõ ràng (cleartext), điều này có thể cho phép kẻ tấn công thu thập các thông tin này bằng cách gửi yêu cầu trực tiếp đến setting.php. LƯU Ý: Trên một máy chủ web được cấu hình đúng, file .php sẽ được xử lý trước khi nội dung được trả về cho người dùng, do đó đây có thể không phải là lỗ hổng bảo mật.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!