漏洞信息详情
ACNews 敏感信息泄露漏洞
- CNNVD编号:CNNVD-200508-253 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-2677
- 漏洞类型: 未知
- 发布时间: 2005-08-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: acnews
- 漏洞来源:
-
漏洞简介
ACNews将数据库存储在web文件根目录下的一个文件中,该文件的扩展名为db.inc,并且其访问控制机制不够。这使得远程攻击者可以获取敏感信息,如服务器的完整路径名称。
漏洞公告
参考网址
来源: SECTRACK
名称: 1014749
链接:http://securitytracker.com/id?1014749
受影响实体
- Acnews Acnews<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...