ExactHosting信息泄露漏洞分析:可访问的debug.log文件

本文详细分析了ExactHosting平台上存在的信息泄露漏洞,攻击者可通过访问debug.log文件获取敏感信息。报告包含漏洞发现过程、处理时间线和最终评估结果,展示了完整的安全漏洞披露流程。

信息泄露:通过可访问的debug.log文件在ExactHosting上披露信息

报告详情

  • 报告ID: #3372277
  • 报告状态: 已披露
  • 严重程度: 无评级 (—)
  • 弱点类型: 信息泄露
  • CVE ID: 无
  • 赏金: 无

时间线

  • 1prince1 向Tucows (VDP)提交报告
    • 14天前
  • h1_analyst_diva HackerOne分类员发表评论
    • 5天前更新
  • h1_analyst_ace HackerOne分类员将状态更改为"待项目审核"
    • 5天前更新
  • jknight-tc Tucows (VDP)工作人员将状态更改为"已分类"
    • 12天前
  • spassi-tc Tucows (VDP)工作人员关闭报告并将状态更改为"信息性"
    • 5天前更新
  • 1prince1 请求披露此报告
    • 5天前更新
  • jmercer-tc Tucows (VDP)工作人员发表评论
    • 5天前
  • jmercer-tc Tucows (VDP)工作人员同意披露此报告
    • 5天前
  • 此报告已被披露
    • 5天前

附加信息

  • 报告时间: 2025年10月6日 11:01 UTC
  • 报告者: 1prince1
  • 报告对象: Tucows (VDP)
  • 账户详情: 无

注意: 调试日志不包含敏感信息。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次