Небезопасное хранение баз данных в продуктах iisWorks

Дата публикации:
07.07.2005
Всего просмотров:
844
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FileMan 6.5, ASPKnowledgeBase 2.0g, ASPWebMail 3.6c

Описание:
Уязвимость позволяет удаленному пользователю скачать базу данных приложения.

Приложение хранит файл базы данных в доступной всем пользователям директории. Удаленный пользователь может с помощью специально сформированного URL скачать файл базы данных приложения. Примеры:

http://[target]/fileman/Database/fileman.mdb
http://[target]/KB/databse/kb.mdb
http://[target]/Webmail/database/Webmail.mdb

URL производителя: iisworks.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: IISWorks.com ASP Products` Vulnerabilities

или введите имя

CAPTCHA