fipsForum是一个含有一些高级功能的小型bbs。 fipsForum在web根目录下存储敏感信息,并且没有进行充分的访问控制限制,远程攻击者可以借助对数据库文件_database/forumFips.mdb的一个直接请求,下载数据库。