漏洞信息详情

TAKempis Discussion Web 信息泄露漏洞

漏洞简介

TAKempis Discussion Web 将敏感信息存储在web根路径下,并且没有添加足够的访问控制,存在信息泄露漏洞。远程攻击者通过直接访问_private/discussion.mdb可以获得包含口令的数据库文件。

说明:详细信息来源于第三方。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.takempis.com/aboutdiscussion.htm

参考网址

来源: XF

名称: discussionweb-discussion-info-disclosure(47348)

链接:http://xforce.iss.net/xforce/xfdb/47348

来源: MILW0RM

名称: 7445

链接:http://www.milw0rm.com/exploits/7445

来源: SREASON

名称: 4899

链接:http://securityreason.com/securityalert/4899

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多