Acidcat CMS 2.1.13 - 'acidcat.mdb' 远程信息泄漏漏洞

admin

0
文章

0
评论

2023-12-15 08:52:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Acidcat CMS 2.1.13 - 'acidcat.mdb' 远程信息泄漏漏洞

CVE编号

CVE-2005-4371

利用情况

暂无

补丁情况

N/A

披露时间

2005-12-20

漏洞描述

Acidcat 2.1.13和更早版本将数据库存储在Web根下，但访问控制不足，这使远程攻击者可以通过对database / acidcat.mdb的请求来获取敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://hamid.ir/security/acidcat.txt
http://secunia.com/advisories/18097
http://www.osvdb.org/22491
http://www.securityfocus.com/archive/1/419905/100/0/threaded
http://www.securityfocus.com/bid/15933

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	acidcat	acidcat	2.1.11	-
	运行在以下环境
	应用	acidcat	acidcat	2.1.12	-
	运行在以下环境
	应用	acidcat	acidcat	2.1.13	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互无
可用性无
保密性部分地
完整性无

AV:N/AC:L/Au:N/C:P/I:N/A:N

CWE-ID	漏洞类型
NVD-CWE-Other

https://www.exploit-db.com/exploits/26874

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Acidcat CMS 2.1.13 - 'acidcat.mdb' 远程信息泄漏漏洞

Acidcat CMS 2.1.13 - 'acidcat.mdb' 远程信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

Plugins

WordPress

Web前端

设计资源

Acidcat CMS 2.1.13 - 'acidcat.mdb' 远程信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

Exp相关链接