漏洞信息详情

Keyifweb Keyif Portal web根目录安全信息泄露漏洞

• CNNVD编号：CNNVD-200607-388
• 危害等级： 低危
  
• CVE编号： CVE-2006-3780
• 漏洞类型： 未知
• 发布时间： 2006-07-24
• 威胁类型： 远程
• 更新时间： 2006-08-07
• 厂        商： keyifweb
• 漏洞来源：

漏洞简介

Keyifweb Keyif Portal 2.0将敏感信息储存在没有充分访问控制的 web根目录下，远程攻击者可以借助database/A9S7G6ASD790 目录中的 (1) ANKET/anket.mdb， (2) HABER/keyifweb.mdb，(3) ASP/download.mdb， 或 (4) SAYAC/aktif.mdb的直接请求，下载数据库。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060716 Keyif Portal v2.0 - Microsoft Access Driver ( MDB ) Download

链接:http://www.securityfocus.com/archive/1/archive/1/440415/100/0/threaded

来源: SREASON

名称: 1278

链接:http://securityreason.com/securityalert/1278

受影响实体

• Keyifweb Keyif_portal:2.0  

补丁

暂无