ASP AutoDealer stores sensitive... CVE-2008-5608 CNNVD-200812-293
5.0
AV
AC
AU
C
I
A
发布:
2008-12-16
修订:
2017-09-29
ASP AutoDealer是一款基于ASP实现的车辆销售程序。 ASP AutoDealer在网根下储存敏感信息并未给予足够的访问控制,这会允许远程攻击者可以借助向auto.mdb提交一个直接的请求,下载数据库文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
