Security Lab

Удаленный доступ к базе данных в .Synthigence Forum/Chat

Дата публикации:22.07.2003
Всего просмотров:997
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Synthigence Forum/Chat 1.x
Описание:

Уязвимость обнаружена в Forum/Chat Software для ASP.NET от Synthigence. Удаленный пользователь может получить информацию о пользователях, включая их пароли.

В системах, которые не используют SQL сервер, удаленный пользователь может загрузить базу данных, используя следующий URL:

http://[target]/PATH OF THE FORUM/forum.mdb

Уязвимость обнаружена в Synthigence Forum/Chat

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Synthigence FREE Forum/Chat v1.8 users information disclusure