Team5 Team Board 'data/team.mdb'权限许可和访问控制漏洞 CVE-2009-0760 CNNVD-200903-149
5.0
AV
AC
AU
C
I
A
发布:
2009-03-06
修订:
2017-09-29
Team Board是team论坛 是基于ASP技术开发的论坛系统。Board是Team的公告板组件。 Team Board 1.x版本和2.x版本在网根下储存敏感信息,但没有赋予足够的访问控制,这会允许远程攻击者可以借助对data/team.mdb的一个直接请求,下载一个包含凭证的数据库。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
