fipsCMS Light 2.1 stores sensitive... CVE-2009-2022 CNNVD-200906-133

5.0 AV AC AU C I A
发布: 2009-06-09
修订: 2017-09-29

fipsCMS Light 2.1版本在web根中储存敏感信息,但没有赋予足够的访问限制,这会允许远程攻击者可以借助对_fipsdb/db.mdb的一个直接请求来访问该文件,下载数据库文件并获得敏感信息。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息