Security Lab

Доступ к базе данных в PortalApp

Дата публикации:09.01.2004
Всего просмотров:1162
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PortalApp

Описание: Уязвимость в управлении доступом обнаружена в PortalApp. Удаленный пользователь может получить доступ к основной базе данных.

Удаленный пользователь может получить доступ к основной базе данных, используя URL следующего типа:

http://[target]/[portal directory]/data/8275.mdb

URL производителя: http://www.aspapp.com/apps/products.asp?catid=66&prodid=portalapp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PortalApp