Security Lab

Доступ к базе данных в ACNews

Дата публикации:24.08.2005
Всего просмотров:1547
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ACNews

Описание: Удаленный пользователь может загрузить базу данных и получить административный пароль к приложению.

Удаленный пользователь может напрямую загрузить 'db.inc' файл, расположенный в root Web директории по умолчанию, чтобы определить путь к файлу базы данных. Удаленный пользователь затем может загрузить базу данных.

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Acnews Bug