Security Lab

Раскрытие важной информации в aeNovo

Дата публикации:15.03.2005
Всего просмотров:948
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: aeNovo
Уязвимые версии: aeNovo

Описание:
Уязвимость позволяет удаленному пользователю получить доступ файлу базы данных приложения.

Удаленный пользователь может с помощью специально сформированного URL скачать файл базы данных приложения 'dbase/aeNovo1.mdb'.

URL производителя: http://www.aenovo.com

Решение: Способов устранения уязвимости не существует в настоящее время.