Раскрытие чувствительной информации в Web Wiz Guestbook
| Дата публикации: | 01.09.2003 |
| Всего просмотров: | 2041 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Web Wiz Guestbook (Access 2000) 6.x |
Программа: Web Wiz Guestbook (Access 2000) 6.x Наличие эксплоита: Да Описание: Уязвимость раскрытия информации обнаружена в Web Wiz Guestbook. Удаленный атакующий может получить доступ к чувствительной информации. По умолчанию, база данных Web Wiz Guestbook (database/WWGguestbook.mdb) доступна удаленно. В результате удаленный пользователь может раскрыть имя пользователя и пароль администратора и получить полный доступ к уязвимому приложению. Пример/Эксплоит: http://site/ database/WWGguestbook.mdb URL производителя:http://www.webwizguide.info/ Решение: Расположите базу данных в другом каталоге или ограничите к ней доступ. |