ASPApp PortalAPP远程用户数据库访问漏洞 CVE-2004-1786 CNNVD-200401-003 CNVD-2004-0018

5.0 AV AC AU C I A
发布: 2004-01-04
修订: 2017-07-11

ASPApp PortalAPP是一款基于WEB的应用程序开发工具。 ASPApp PortalAPP不正确存放用户信息的数据库,远程攻击者可以利用这个漏洞未授权获得数据库数据。 ASPApp PortalAPP把包含用户敏感信息的数据库存在放在任何人可访问的WEB目录中,任意用户可以直接访问数据库文件获得敏感信息。利用这些信息可进一步对系统进行攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息