Fluffington FLog 'users.0.dat' 信息泄露漏洞

漏洞介绍

Fluffington FLog 1.01的默认配置将users.0.dat安装在Web文档根目录下，但没有充分的访问控制，这可能让远程攻击者通过直接请求来获取敏感信息(登录凭证)。注意：后来有报告称1.1.2也受到影响。

目前暂无Fluffington FLog 'users.0.dat' 信息泄露漏洞的补丁信息，如Fluffington FLog 'users.0.dat' 信息泄露漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20070105 Flog 1.1.2 Remote Admin Password Disclosure

链接：http://www.securityfocus.com/archive/1/archive/1/456069/100/0/threaded
来源: BUGTRAQ

名称: 20060117 [eVuln] Flog Information Disclosure Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/422268/100/0/threaded
来源: MISC

链接：http://evuln.com/vulns/38/summary/bt/
来源: XF

名称: flog-admin-info-disclosure(31307)

链接：http://xforce.iss.net/xforce/xfdb/31307