ACNews 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198024 漏洞类型 未知
发布时间 2005-08-23 更新时间 2005-08-23
CVE编号 CVE-2005-2677 CNNVD-ID CNNVD-200508-253
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89389
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-253
|漏洞详情
ACNews将数据库存储在web文件根目录下的一个文件中,该文件的扩展名为db.inc,并且其访问控制机制不够。这使得远程攻击者可以获取敏感信息,如服务器的完整路径名称。
|受影响的产品
ACNews ACNews 0
|参考资料

来源:SECTRACK
名称:1014749
链接:http://securitytracker.com/id?1014749