Доступ к базе данных в UltraApps Portal

Дата публикации:
19.04.2004
Всего просмотров:
724
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: UltraApps 1.5

Описание: Уязвимость обнаружена в UltraApps Portal. Удаленный пользователь может получить доступ к базе данных.

В конфигурации по умолчанию, программа инсталлирует файл базы данных 'ua_portal.mdb' в публично доступный Web каталог. Удаленный пользователь может запросить базу данных на прямую, используя следующий URL: http://[target]/ua_portal.mdb

URL производителя:http://www.ultraapps.com/appoverview.asp?app_id=16

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: APortal 1.5 discloses database to remtoe users

или введите имя

CAPTCHA