Описание
Z-Blog 1.7 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for zblog.mdb.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:rainbowsoft:z-blog:1.7:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00442
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Z-Blog 1.7 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for zblog.mdb.
EPSS
Процентиль: 63%
0.00442
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other