Web Wiz Guestbook 6.0版本在web根下储存敏感信息而未赋予足够的访问权限,这使得远程攻击者可以借助一个对database/WWGguestbook.mdb的直接请求,下载数据库和获得敏感信息。