Раскрытие данных в продуктах PreProjects

Дата публикации:
25.12.2008
Дата изменения:
25.12.2008
Всего просмотров:
1718
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-6052
CVE-2008-6053
CVE-2008-6054
CVE-2008-6055
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pre Resume Submitter
Pre E-Learning Portal
Pre Courier and Cargo Business
Pre Classified Listings ASP
Уязвимые версии:
Pre Resume Submitter
Pre E-Learning Portal
Pre Courier and Cargo Business
Pre Classified Listings ASP

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что файл базы данных хранится с небезопасными привилегиями внутри корневой директории Web сервера. Удаленный пользователь может скачать файл базы данных и получить доступ к важным данным приложения.

URL производителя: preproject.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://packetstorm.linuxsecurity.com/0812-exploits/precourier-disclose.txt
http://packetstorm.linuxsecurity.com/0812-exploits/preaspclass-disclose.txt
http://packetstorm.linuxsecurity.com/0812-exploits/preresume-disclose.txt
http://packetstorm.linuxsecurity.com/0812-exploits/prelearn-disclose.txt

или введите имя

CAPTCHA