PT-2010-2700 · Pd · Pd Portal

Publicado

2010-03-16

Atualizado

2010-03-17

CVE-2010-0977

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions PD PORTAL version 4.0

Description The issue allows remote attackers to download a database due to insufficient access control of sensitive information stored under the web root. This can be achieved via a direct request for the database file.

Recommendations For PD PORTAL version 4.0, restrict access to the database file db.mdb to prevent unauthorized downloads. Consider implementing proper access controls for sensitive information stored under the web root.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2010-0977

Produtos afetados

Pd Portal

PT-2010-2700 · Pd · Pd Portal

CVE-2010-0977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5