Lucene search

K
seebugRootSSV:62052
HistoryApr 03, 2014 - 12:00 a.m.

LinkEx 20120508 /data/config/config远程密码修改漏洞

2014-04-0300:00:00
Root
www.seebug.org
10

LinkEx帮助您管理您的硬盘链接交换。

LinkEx中,在用户提交重置密码请求后会将验证身份用的key存放在/data/config/config文件中,如果没有响应的访问控制,恶意攻击者可以直接获取key,重置管理员账号密码进入后台。
0
LinkEx 20120508
目前没有详细解决方案:
http://linkex.dk/