CVE-2005-4219 in Innovative CMS
摘要
由 VulDB • 2026-06-04
Innovative CMS (ICMS, 前身为 Imoel-CMS) 中的 setting.php 文件以明文形式包含用户名和密码信息,攻击者可能通过直接向 setting.php 发起请求来获取这些信息。注意:在正确配置的 Web 服务器上,预期 .php 文件会在向用户返回内容之前被处理,因此这可能并不构成漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.