http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-658

KeeneDigitalMediaServer是一款基于WEB的共享照片，音乐和文件的服务程序。KeeneDigitalMediaServer不正确过滤用户提交的URI输入，远程攻击者可以利用这个漏洞以WEB进程权限查看文件内容，造成敏感信息泄露。攻击者可以提交类似如下的请求造成目录遍历问题，以WEB权限查看文件内容：http://127.0.0.1:8080/dms/%2e%2e/%2e%2e/dmscore.db远程验证用户也可以通过输入如下URL执行管理功能：http://127.0.0.1:8080/dms/adminusers.kspx另外’ProgramFilesKeeneSoftwareDigitalMediaServerdmscore.db’包含用户名和密码，本地用户可以获得敏感信息。

来源:XF
名称:keene-plaintext-password(16964)
链接:http://xforce.iss.net/xforce/xfdb/16964
来源:BID
名称:10933
链接:http://www.securityfocus.com/bid/10933
来源:OSVDB
名称:8591
链接:http://www.osvdb.org/8591
来源:SECTRACK
名称:1010928
链接:http://securitytracker.com/id?1010928
来源:SECUNIA
名称:12272
链接:http://secunia.com/advisories/12272
来源：NSFOCUS
名称：6803
链接：http://www.nsfocus.net/vulndb/6803