Удаленный доступ к базе данных в .Synthigence Forum/Chat

Дата публикации:
22.07.2003
Всего просмотров:
849
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Synthigence Forum/Chat 1.x
Описание:

Уязвимость обнаружена в Forum/Chat Software для ASP.NET от Synthigence. Удаленный пользователь может получить информацию о пользователях, включая их пароли.

В системах, которые не используют SQL сервер, удаленный пользователь может загрузить базу данных, используя следующий URL:

http://[target]/PATH OF THE FORUM/forum.mdb

Уязвимость обнаружена в Synthigence Forum/Chat

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Synthigence FREE Forum/Chat v1.8 users information disclusure

или введите имя

CAPTCHA