漏洞信息详情

Thenetguys Net Guys ASPired2Quote web根目录 敏感信息漏洞

  • CNNVD编号:CNNVD-200901-103
  • 危害等级: 中危
  • CVE编号: CVE-2008-5885
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-01-12
  • 威胁类型: 远程
  • 更新时间: 2009-01-29
  • 厂        商: thenetguys
  • 漏洞来源:

漏洞简介

Net Guys ASPired2Quote在web根下储存敏感信息而未赋予足够的访问控制,这使得远程攻击者可以借助一个对admin/quote.mdb的直接请求,下载包含用户名和密码的数据库文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://thenetguys.us/Home/Quote.asp

参考网址

来源: XF

名称: aspired2quote-quote-info-disclosure(47325)

链接:http://xforce.iss.net/xforce/xfdb/47325

来源: MILW0RM

名称: 7446

链接:http://www.milw0rm.com/exploits/7446

来源: SREASON

名称: 4898

链接:http://securityreason.com/securityalert/4898

来源: SECUNIA

名称: 33130

链接:http://secunia.com/advisories/33130

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多