Раскрытие чувствительной информации в Web Wiz Journal

Дата публикации:
02.09.2003
Дата изменения:
16.10.2006
Всего просмотров:
988
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Web Wiz Journal 1.x

Программа: Web Wiz Journal 1.x

Наличие эксплоита: Да

Описание: Уязвимость раскрытия информации обнаружена в Web Wiz Journal. Удаленный атакующий может получить доступ к чувствительной информации.

По умолчанию, база данных Web Wiz Journal (journal/journal.mdb) доступна удаленно. В результате удаленный пользователь может раскрыть имя пользователя и пароль администратора и получить полный доступ к уязвимому приложению.

Пример/Эксплоит: http://site/journal/journal.mdb

URL производителя: http://www.webwizguide.info/>

Решение:

Расположите базу данных в другом каталоге или ограничите к ней доступ.
или введите имя

CAPTCHA