Программа: Uapplication
Уязвимость позволяет удаленному
пользователю загрузить базу данных
приложения и заполучить пароль
администратора. Удаленный пользователь
может с помощью специально сформированного
URL загрузить базу данных приложения и
заполучить потенциально важные данные.
Примеры:
http://[target]/uguestbook/mdb-databse/guestbook.mdb
http://[target]/ubl og/mdb-database/blog.msb
http://[target]/uphotogallery/mdb-database/uphotogallery.mdb
Уязвимость в сценарии 'edit_image.asp' позволяет
удаленному авторизованному администратору
загрузить произвольные файлы на сервер.
