Раскрытие пароля администратора в MPCSoftWeb Photo

Дата публикации:
29.08.2003
Всего просмотров:
677
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в MPCSoftWeb Photo. Удаленный пользователь может получить пароль администратора.

Удаленный пользователь может запросить 'mpcsoftweb_photo.mdb' файл, содержащий имя пользователя и пароль администратора. Пример:

http://[target]/photofolder/database/mpcsoftweb_photo.mdb

Уязвимость обнаружена в MPCSoftWeb Photo

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: mpcsoftweb Photo discloses the database of usernames and passwords

или введите имя

CAPTCHA