漏洞信息详情

Fipsasp fipsCMS根目录'_fipsdb/db.mdb'权限许可和访问控制漏洞

漏洞简介

fipsCMS Light 2.1版本在web根中储存敏感信息,但没有赋予足够的访问限制,这会允许远程攻击者可以借助对_fipsdb/db.mdb的一个直接请求来访问该文件,下载数据库文件并获得敏感信息。

漏洞公告

参考网址

来源: XF

名称: fipscms-db-info-disclosure(50987)

链接:http://xforce.iss.net/xforce/xfdb/50987

来源: MILW0RM

名称: 8890

链接:http://www.milw0rm.com/exploits/8890

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多