添加时间:
2005-10-02

系统编号:
WAVDB-00796
BugCVE: CVE-2004-1786
BUGTRAQ: 9354

影响版本:
ASPApp PortalAPP 2.21/2.3

程序介绍:

ASPApp PortalAPP是一款基于WEB的应用程序开发工具。

漏洞分析:

ASPApp PortalAPP不正确存放用户信息的数据库，远程攻击者可以利用这个漏洞未授权获得数据库数据。
ASPApp PortalAPP把包含用户敏感信息的数据库存在放在任何人可访问的WEB目录中，任意用户可以直接访问数据库文件获得敏感信息。利用这些信息可进一步对系统进行攻击。

 

解决方案:
厂商补丁：
 ASPApp
 ------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 http://www.aspapp.com/

信息来源:
<*来源：newbie6290*>