Раскрытие информации в DUgallery

Дата публикации:15.11.2004
Всего просмотров:745
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: DUgallery 3.3

Описание:
Обнаружена уязвимость в DUgallery. Удаленный атакующий может скачать базу данных и получить пароль администратора.

Удаленный атакующий может с помощью специально сформированного URL получить доступ к базе данных. Пример:

http://[target]/DUgallery/database/dugallery.mdb

URL производителя: www.duware.com

Решение: Решение не существует на данный момент.

Ссылки: DUgallery Discloses Database to Remote Users