Keyvan1 ImageGallery数据库下载漏洞

Keyvan1 ImageGallery数据库下载漏洞

漏洞ID 1108735 漏洞类型 访问验证错误
发布时间 2005-05-01 更新时间 2005-10-20
图片[1]-Keyvan1 ImageGallery数据库下载漏洞-安全小百科CVE编号 CVE-2005-1645
图片[2]-Keyvan1 ImageGallery数据库下载漏洞-安全小百科CNNVD-ID CNNVD-200505-1110
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/25661
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1110
|漏洞详情
Keyvan1ImageGallery在web文档根目录下存储image.mdb数据库,并且没有足够的访问控制,远程攻击者可以借此获取敏感信息。
|漏洞EXP
source: http://www.securityfocus.com/bid/13630/info

Keyvan1 ImageGallery is prone to an access validation vulnerability that could allow the underlying database to be downloaded. 

http://www.example.com/[path]/image.mdb
|参考资料

来源:XF
名称:imagegallery-information-disclosure(20592)
链接:http://xforce.iss.net/xforce/xfdb/20592
来源:BID
名称:13630
链接:http://www.securityfocus.com/bid/13630
来源:SECTRACK
名称:1013970
链接:http://securitytracker.com/id?1013970
来源:SECUNIA
名称:15362
链接:http://secunia.com/advisories/15362

相关推荐: Oracle 8i TNS Listener Local Command Parameter Buffer Overflow Vulnerability

Oracle 8i TNS Listener Local Command Parameter Buffer Overflow Vulnerability 漏洞ID 1102287 漏洞类型 Boundary Condition Error 发布时间 2002-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享