Security Lab

Раскрытие чувствительной информации в Web Wiz Guestbook

Дата публикации:01.09.2003
Всего просмотров:1151
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Web Wiz Guestbook (Access 2000) 6.x

Программа: Web Wiz Guestbook (Access 2000) 6.x

Наличие эксплоита: Да

Описание: Уязвимость раскрытия информации обнаружена в Web Wiz Guestbook. Удаленный атакующий может получить доступ к чувствительной информации.

По умолчанию, база данных Web Wiz Guestbook (database/WWGguestbook.mdb) доступна удаленно. В результате удаленный пользователь может раскрыть имя пользователя и пароль администратора и получить полный доступ к уязвимому приложению.

Пример/Эксплоит: http://site/ database/WWGguestbook.mdb

URL производителя:http://www.webwizguide.info/

Решение:

Расположите базу данных в другом каталоге или ограничите к ней доступ.