Удаленный доступ к базе данных в .Synthigence Forum/Chat

Дата публикации:	22.07.2003
Всего просмотров:	1119
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Synthigence Forum/Chat 1.x
Описание:	Уязвимость обнаружена в Forum/Chat Software для ASP.NET от Synthigence. Удаленный пользователь может получить информацию о пользователях, включая их пароли. В системах, которые не используют SQL сервер, удаленный пользователь может загрузить базу данных, используя следующий URL: http://[target]/PATH OF THE FORUM/forum.mdb Уязвимость обнаружена в Synthigence Forum/Chat Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:	Synthigence FREE Forum/Chat v1.8 users information disclusure

Подпишитесь на email рассылку