Aspindir Angelo-Emlak web根目录访问控制和敏感信息泄露漏洞 CVE-2009-4820 CNNVD-201004-436 CNVD-2010-4742

5.0 AV AC AU C I A
发布: 2010-04-27
修订: 2017-08-17

Angelo-Emlak在web根目录下保存敏感信息,但缺乏足够的访问控制,远程攻击者可以通过直接向veribaze/angelo.mdb发出请求,下载数据库。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息