Keyvan1 ImageGallery数据库下载漏洞-安全小百科

Keyvan1 ImageGallery数据库下载漏洞

漏洞ID	1108735	漏洞类型	访问验证错误
发布时间	2005-05-01	更新时间	2005-10-20
CVE编号	CVE-2005-1645	CNNVD-ID	CNNVD-200505-1110
漏洞平台	ASP	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/25661
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1110

|漏洞详情

Keyvan1ImageGallery在web文档根目录下存储image.mdb数据库，并且没有足够的访问控制，远程攻击者可以借此获取敏感信息。

|漏洞EXP

source: http://www.securityfocus.com/bid/13630/info

Keyvan1 ImageGallery is prone to an access validation vulnerability that could allow the underlying database to be downloaded. 

http://www.example.com/[path]/image.mdb

|参考资料

来源:XF
名称:imagegallery-information-disclosure(20592)
链接:http://xforce.iss.net/xforce/xfdb/20592
来源:BID
名称:13630
链接:http://www.securityfocus.com/bid/13630
来源:SECTRACK
名称:1013970
链接:http://securitytracker.com/id?1013970
来源:SECUNIA
名称:15362
链接:http://secunia.com/advisories/15362

相关推荐: Oracle 8i TNS Listener Local Command Parameter Buffer Overflow Vulnerability

Oracle 8i TNS Listener Local Command Parameter Buffer Overflow Vulnerability 漏洞ID 1102287 漏洞类型 Boundary Condition Error 发布时间 2002-…

文章版权归作者所有，未经允许请勿转载。

THE END