Дата публикации: | 31.12.2004 |
Всего просмотров: | 3264 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Megabook 2.0 и более ранние версии
Описание: Удаленный пользователь может напрямую запросить следующие файлы и получить всю базу данных: http://[target]/gbook/gbook.db http://[target]/cgi-bin/gbook.db URL производителя: http://go-mega.net/megabook/ Решение: Решение не существует на данный момент. |
|
Ссылки: | Megabook 2.0 and priors discloses Guestbook Entry Database to remote users |