fipsCMS Light 2.1版本在web根中储存敏感信息,但没有赋予足够的访问限制,这会允许远程攻击者可以借助对_fipsdb/db.mdb的一个直接请求来访问该文件,下载数据库文件并获得敏感信息。