Доступ к базе данных в Kaos news

Дата публикации:
28.04.2004
Всего просмотров:
1027
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Kaos news 0.9

Описание: Уязвимость обнаружена в Kaos news. Удаленный пользователь может загрузить базу данных Web приложения.

Программа хранит имена пользователей, пароли и конфигурацию приложения в 'kaosnews.mdb' файле базы данных в публично доступном Web каталоге:

http://[target]/news/kaosnews.mdb

URL производителя:http://www.webkaos.co.uk/scripts.asp?cat=asp&scriptid=1

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Kaos news v0.9 lets remote users download the user database

или введите имя

CAPTCHA