PT-2009-1139 · Web Wiz · Web Wiz Guestbook

Cold Zero

Publicado

2009-04-02

Atualizado

2017-10-11

CVE-2003-1571

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Web Wiz Guestbook versions 6.0 through 8.21

Description The issue allows remote attackers to download the database and obtain sensitive information via a direct request for "database/WWGguestbook.mdb" due to insufficient access control.

Recommendations For versions 6.0 through 8.21, consider restricting access to the database file WWGguestbook.mdb to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2003-1571

Produtos afetados

Web Wiz Guestbook

PT-2009-1139 · Web Wiz · Web Wiz Guestbook

CVE-2003-1571

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5