Security Lab

Удаленный доступ к базе данных в NewsTraXer

Дата публикации:25.04.2004
Всего просмотров:1166
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: NewsTraXer 2.9 beta

Описание: Уязвимость обнаружена в NewsTraXer. Удаленный пользователь может получить доступ к базе данных.

В конфигурации по умолчанию, база данных хранится в публично доступной директории. 'Dbase/nTrax.mdb' содержит имена пользователей, пароли и данные конфигурации.

Пример/Эксплоит: http://[target]/news/Dbase/nTrax.mdb

URL производителя: http://www.greeneggsnspam.com/filestats.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NewsTrax BETA 2.9 lets remote users download the user database