Программа: NewsTraXer 2.9 beta
Уязвимость обнаружена в NewsTraXer. Удаленный пользователь может получить доступ к базе данных.
В конфигурации по умолчанию, база данных хранится в публично доступной директории. 'Dbase/nTrax.mdb' содержит имена пользователей, пароли и данные конфигурации.
Пример:
http://[target]/news/Dbase/nTrax.mdb
