KMSoft Guestbook web 根目录敏感信息泄露漏洞 CVE-2010-0978 CNNVD-201003-219

5.0 AV AC AU C I A
发布: 2010-03-16
修订: 2017-08-17

KMSoft Guestbook的web根目录存在敏感信息泄露漏洞。KMSoft Guestbook(又称为 GBook)存储敏感信息在web根目录下,并且没有对配置进行足够的访问控制权限,允许远程攻击者通过对 db/db.mdb 的直接请求,下载数据库。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息