Уязвимость обнаружена в Forum/Chat Software для ASP.NET от
Synthigence. Удаленный пользователь может получить информацию о
пользователях, включая их пароли. В системах, которые не используют SQL сервер, удаленный пользователь может
загрузить базу данных, используя следующий URL: 

http://[target]/PATH OF THE FORUM/forum.mdb 

Уязвимость обнаружена в Synthigence Forum/Chat.



Оставить мнение