ASPApp PortalAPP远程用户数据库访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1107614 漏洞类型 配置错误
发布时间 2004-01-04 更新时间 2006-09-23
CVE编号 CVE-2004-1786 CNNVD-ID CNNVD-200401-003
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/23515
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-003
|漏洞详情
ASPAppPortalAPP是一款基于WEB的应用程序开发工具。ASPAppPortalAPP不正确存放用户信息的数据库,远程攻击者可以利用这个漏洞未授权获得数据库数据。ASPAppPortalAPP把包含用户敏感信息的数据库存在放在任何人可访问的WEB目录中,任意用户可以直接访问数据库文件获得敏感信息。利用这些信息可进一步对系统进行攻击。
|漏洞EXP
source: http://www.securityfocus.com/bid/9354/info

A problem has been identified in ASPapp PortalApp when user credentials are stored on a system. Because of this, an attacker may be able to gain unauthorized access to sensitive information.

http://www.example.com/APP Portall/data/8275.mdb
|参考资料

来源:XF
名称:portalapp-url-access-database(14169)
链接:http://xforce.iss.net/xforce/xfdb/14169
来源:BID
名称:9354
链接:http://www.securityfocus.com/bid/9354
来源:SECTRACK
名称:1008627
链接:http://securitytracker.com/id?1008627