Security Lab

Небезопасное хранение баз данных в продуктах iisWorks

Дата публикации:07.07.2005
Всего просмотров:1148
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FileMan 6.5, ASPKnowledgeBase 2.0g, ASPWebMail 3.6c

Описание:
Уязвимость позволяет удаленному пользователю скачать базу данных приложения.

Приложение хранит файл базы данных в доступной всем пользователям директории. Удаленный пользователь может с помощью специально сформированного URL скачать файл базы данных приложения. Примеры:

http://[target]/fileman/Database/fileman.mdb
http://[target]/KB/databse/kb.mdb
http://[target]/Webmail/database/Webmail.mdb

URL производителя: iisworks.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: IISWorks.com ASP Products` Vulnerabilities