Удаленный доступ к базе данных в WWWguestbook

Дата публикации:
24.08.2004
Всего просмотров:
838
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WWWguestbook 1.1

Описание: Уязвимость обнаружена в WWWguestbook. Удаленный пользователь может загрузить базу данных.

Удаленный пользователь может использовать следующий URL, чтобы напрямую загрузить базу данных гостевой книги:

 http://[target]/path_of_guestbook/db/dbase.mdb
База данных содержит имя пользователя и пароль администратора.

Пример/Эксплоит:

URL производителя:

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WWWguestbook Discloses Database to Remote Users

или введите имя

CAPTCHA