Security Lab

Раскрытие чувствительной информации в Web Wiz Mailing List

Дата публикации:02.09.2003
Всего просмотров:1040
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Программа: Web Wiz Mailing List 3.x

Наличие эксплоита: Да

Описание: Уязвимость раскрытия информации обнаружена в Web Wiz Mailing List . Удаленный атакующий может получить доступ к чувствительной информации.

По умолчанию, база данных Web Wiz Mailing List (mailing_list/mailing_list.mdb) доступна удаленно. В результате удаленный пользователь может раскрыть имя пользователя и пароль администратора и получить полный доступ к уязвимому приложению.

Пример/Эксплоит: http://site/mailing_list/mailing_list.mdb

URL производителя: http://www.webwizguide.info/>

Решение:

Расположите базу данных в другом каталоге или ограничите к ней доступ.