Exploit MotoCMS - 'admin/data/users.xml' Access Restriction / Information Disclosure

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 424 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 38152

Проверка EDB

Пройдено

Автор: AKASTEP

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: N/A

Дата публикации: 2013-01-08

MotoCMS - 'admin/data/users.xml' Access Restriction / Information Disclosure

Код:

source: https://www.securityfocus.com/bid/57055/info

MotoCMS is prone to a file-disclosure and an arbitrary file-upload vulnerability.

An attacker can exploit these issues to upload a file and view local files in the context of the web server process, which may aid in further attacks.

MotoCMS 1.3.3 and prior versions are vulnerable. 

http://www.example.com/admin/data/users.xml

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit MotoCMS Version 3.4.3 - SQL Injection

Ответы: 0

Просмотры: 610

Эксплойты & Уязвимости 21 Июл 2024

Exploiter

Exploit Adive Framework 2.0.8 - Cross-Site Request Forgery (Change Admin Password)

Ответы: 0

Просмотры: 790

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Subrion CMS 4.0.5 - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 750

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit HomeAutomation 3.3.2 - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 772

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit IBM Informix Dynamic Server / Informix Open Admin Tool - DLL Injection / Remote Code Execution / Heap Buffer Overflow

Ответы: 0

Просмотры: 708

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Netis ADSL Router DL4322D RTK 2.1.1 - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 660

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP Press Release - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 675

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Simple PHP Blog 0.8.4 - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 754

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Vox TG790 ADSL Router - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 622

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit IonizeCMS 1.0.8 - Cross-Site Request Forgery (Add Admin)

Ответы: 0

Просмотры: 616

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.