Security Lab

Доступ к базе данных в UltraApps Portal

Дата публикации:19.04.2004
Всего просмотров:947
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UltraApps 1.5

Описание: Уязвимость обнаружена в UltraApps Portal. Удаленный пользователь может получить доступ к базе данных.

В конфигурации по умолчанию, программа инсталлирует файл базы данных 'ua_portal.mdb' в публично доступный Web каталог. Удаленный пользователь может запросить базу данных на прямую, используя следующий URL: http://[target]/ua_portal.mdb

URL производителя:http://www.ultraapps.com/appoverview.asp?app_id=16

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: APortal 1.5 discloses database to remtoe users