Удаленный доступ к базе данных в NewsTraXer

Дата публикации:
25.04.2004
Всего просмотров:
858
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: NewsTraXer 2.9 beta

Описание: Уязвимость обнаружена в NewsTraXer. Удаленный пользователь может получить доступ к базе данных.

В конфигурации по умолчанию, база данных хранится в публично доступной директории. 'Dbase/nTrax.mdb' содержит имена пользователей, пароли и данные конфигурации.

Пример/Эксплоит: http://[target]/news/Dbase/nTrax.mdb

URL производителя: http://www.greeneggsnspam.com/filestats.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NewsTrax BETA 2.9 lets remote users download the user database

или введите имя

CAPTCHA