检测
分析

cve - 2021 - 20114

描述

安装后默认的/推荐设置后,TCExam < = 14.8.1允许未经身份验证的用户访问/缓存/备份/目录,其中包括敏感的数据库备份文件。

引用

//www.yyueer.com/security/research/tra - 2021 - 32

细节

发表:2021-07-30

更新:2022-07-12

类型:cwe - 425

风险信息

CVSS v2

基础分数:5

向量:AV: N /交流:L /非盟:N / C: P / I: N: N

影响得分:2.9

可利用性得分:10

严重程度:媒介

CVSS v3

基础分数:7.5

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:N: N

影响得分:3.6

可利用性得分:3.9

严重程度:

Baidu
map