Программа: NewsTraXer 2.9 beta 

Уязвимость обнаружена в NewsTraXer. Удаленный пользователь может получить доступ к базе данных.
В конфигурации по умолчанию, база данных хранится в публично доступной директории. ‘Dbase/nTrax.mdb’ содержит имена пользователей, пароли и данные конфигурации. 

Пример:

http://[target]/news/Dbase/nTrax.mdb



Оставить мнение