Дата публикации: | 01.09.2003 |
Всего просмотров: | 1092 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Web Wiz Internet Search Engine 3.x |
Программа: Web Wiz Internet Search Engine 3.x Наличие эксплоита: Да Описание: Уязвимость раскрытия информации обнаружена в Web Wiz Internet Search Engine. Удаленный атакующий может получить доступ к чувствительной информации. По умолчанию, база данных Web Wiz Internet Search Engine (search_engine.mdb) доступна удаленно. В результате удаленный пользователь может раскрыть имя пользователя и пароль администратора и получить полный доступ к уязвимому приложению. Пример/Эксплоит: http://site/search_engine.mdb URL производителя:http://www.webwizguide.info/ Решение: Расположите базу данных в другом каталоге или ограничите к ней доступ. |