Раскрытие информации в DUgallery

Дата публикации:
15.11.2004
Всего просмотров:
663
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: DUgallery 3.3

Описание:
Обнаружена уязвимость в DUgallery. Удаленный атакующий может скачать базу данных и получить пароль администратора.

Удаленный атакующий может с помощью специально сформированного URL получить доступ к базе данных. Пример:

http://[target]/DUgallery/database/dugallery.mdb

URL производителя: www.duware.com

Решение: Решение не существует на данный момент.

Ссылки: DUgallery Discloses Database to Remote Users

или введите имя

CAPTCHA