漏洞信息详情
Thenetguys Net Guys ASPired2Quote web根目录 敏感信息漏洞
- CNNVD编号:CNNVD-200901-103 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2008-5885
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-01-12
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: thenetguys
- 漏洞来源:
-
漏洞简介
Net Guys ASPired2Quote在web根下储存敏感信息而未赋予足够的访问控制,这使得远程攻击者可以借助一个对admin/quote.mdb的直接请求,下载包含用户名和密码的数据库文件。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://thenetguys.us/Home/Quote.asp
参考网址
来源: XF
名称: aspired2quote-quote-info-disclosure(47325)
链接:http://xforce.iss.net/xforce/xfdb/47325
来源: MILW0RM
名称: 7446
链接:http://www.milw0rm.com/exploits/7446
来源: SREASON
名称: 4898
链接:http://securityreason.com/securityalert/4898
来源: SECUNIA
名称: 33130
链接:http://secunia.com/advisories/33130
受影响实体
- Thenetguys Aspired2quote:_nil_<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...