Доступ к базе данных в Kaos news
| Дата публикации: | 28.04.2004 |
| Всего просмотров: | 1358 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Kaos news 0.9
Описание: Уязвимость обнаружена в Kaos news. Удаленный пользователь может загрузить базу данных Web приложения. Программа хранит имена пользователей, пароли и конфигурацию приложения в 'kaosnews.mdb' файле базы данных в публично доступном Web каталоге: http://[target]/news/kaosnews.mdb URL производителя:http://www.webkaos.co.uk/scripts.asp?cat=asp&scriptid=1 Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Kaos news v0.9 lets remote users download the user database |