Описание
Kamikaze-QSCM 0.1 stores config.inc under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information, including the database configuration.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:iduprey:kamikaze-qscm:0.1:*:*:*:*:*:*:*
cpe:2.3:a:iduprey:kamikaze-qscm:0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00527
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Kamikaze-QSCM 0.1 stores config.inc under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information, including the database configuration.
EPSS
Процентиль: 67%
0.00527
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other