Security Lab

Раскрытие данных в продуктах PreProjects

Дата публикации:25.12.2008
Всего просмотров:1971
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-6052
CVE-2008-6053
CVE-2008-6054
CVE-2008-6055
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pre Resume Submitter
Pre E-Learning Portal
Pre Courier and Cargo Business
Pre Classified Listings ASP
Уязвимые версии:
Pre Resume Submitter
Pre E-Learning Portal
Pre Courier and Cargo Business
Pre Classified Listings ASP

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что файл базы данных хранится с небезопасными привилегиями внутри корневой директории Web сервера. Удаленный пользователь может скачать файл базы данных и получить доступ к важным данным приложения.

URL производителя: preproject.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://packetstorm.linuxsecurity.com/0812-exploits/precourier-disclose.txt
http://packetstorm.linuxsecurity.com/0812-exploits/preaspclass-disclose.txt
http://packetstorm.linuxsecurity.com/0812-exploits/preresume-disclose.txt
http://packetstorm.linuxsecurity.com/0812-exploits/prelearn-disclose.txt