Fipsasp fipsForum web根目录敏感信息泄露漏洞 CVE-2010-0765 CNNVD-201003-010

5.0 AV AC AU C I A
发布: 2010-03-02
修订: 2017-08-17

fipsForum是一个含有一些高级功能的小型bbs。 fipsForum在web根目录下存储敏感信息,并且没有进行充分的访问控制限制,远程攻击者可以借助对数据库文件_database/forumFips.mdb的一个直接请求,下载数据库。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息