Доступ к базе данных в ACNews

Дата публикации:
24.08.2005
Дата изменения:
24.08.2005
Всего просмотров:
1291
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ACNews

Описание: Удаленный пользователь может загрузить базу данных и получить административный пароль к приложению.

Удаленный пользователь может напрямую загрузить 'db.inc' файл, расположенный в root Web директории по умолчанию, чтобы определить путь к файлу базы данных. Удаленный пользователь затем может загрузить базу данных.

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Acnews Bug
или введите имя

CAPTCHA