2Enetworx StatCountex web根目录敏感信息泄露漏洞 CVE-2010-0674 CNNVD-201002-221

5.0 AV AC AU C I A
发布: 2010-02-22
修订: 2017-08-17

StatCountex 是一个完全由asp写成的站点跟踪统计,分析,报告的应用程序,它将从你站点访客搜集来的数据和信息存储到一个Access数据库内。 StatCounteX存在储敏感信息泄露漏洞。StatCounteX在web根目录下存储敏感信息,并且没有进行充分的访问控制限制,远程攻击者可以借助对path/stats.mdb的一个直接请求,下载数据文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息