Программа: betaparticle blog версии до 4.0
Уязвимость позволяет удаленному
пользователю получить доступ к базе данных
приложения, загрузить и удалить
произвольные файлы на системе. Удаленный
пользователь может скачать базу данных
приложения, содержащую важные данные об
административной учетной записи.
Пример:
http://[target]/bp/database/dbBlogMX.mdb
http://[target]/Blog.mdb
Удаленный пользователь может загрузить
произвольный файл на сервер.
Пример:
http://[target]/bp/upload.asp
Удаленный пользователь может удалить
произвольные файлы на системе.
Пример:
http://[target]/bp/myFiles.asp
