Pordus PD PORTAL web 根目录权限许可和访问控制漏洞 CVE-2010-0977 CNNVD-201003-218

5.0 AV AC AU C I A
发布: 2010-03-16
修订: 2010-03-17

PD PORTAL的web根目录存在权限许可和访问控制漏洞。web根目录没有配置足够的访问控制权限,远程攻击者可以通过对 db/db.mdb 数据库文件的直接请求,下载数据库。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息