Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Wiz Journal Database Content Disclosure Vulnérabilité

21/01/2007 14H43
Référence Secunia : SA9641 
Date de publication : 2003-09-01
Dernière mise à jour : 2006-01-02

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Web Wiz Journal 1.x

Description :
Une faille de sécurité a été rapportée dans Web Wiz Journal, qui peut permettre à personnes malicieuses pour prendre connaissance d'informations sensibles.

Le problème est que le fichier de base de données Web Wiz Journal "journal/journal.mdb" par défaut est accessible par n'importe qui. Ceci pourrait divulguer le nom et mot de passe de l'utilisateur administratif.

La faille a été rapportée en version 1.0.


Solutions :
Le problème de sécurité a été corrigé en version 1.0.1 par informing users qui the "journal.mdb" database file devrait être placé en dehors de la racine web dans a secure location.


Vulnérabilité découverte par :

CyberTalon
Historique :
2006-01-02: Section "Solution" mise à jour.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.