preprojects pre_resume_submitter 权限许可和访问控制漏洞 CVE-2008-6053 CNNVD-200902-072

5.0 AV AC AU C I A
发布: 2009-02-04
修订: 2017-08-08

PreProjects Pre Resume Submitter在web根目录下储存onlineresume.mdb而非赋予足够的访问控制,这使得远程攻击者可以借助一个直接请求,获得密码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息