Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Wiz Polls Database Content Disclosure Vulnérabilité

21/01/2007 14H43
Référence Secunia : SA9638 
Date de publication : 2003-09-01

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Web Wiz Polls 3.x

Description :
Une faille de sécurité a été rapportée dans Web Wiz Polls, qui peut permettre à personnes malicieuses pour prendre connaissance d'informations sensibles.

Le problème est que le fichier de base de données Web Wiz Polls "weekly_poll.mdb" par défaut est accessible par n'importe qui. Ceci pourrait divulguer le nom et mot de passe de l'utilisateur administratif.

La faille a été rapportée en version 3.05 et confirmée en version 3.06. Dans tout les cas, d'autres versions pourraient aussi être affectées.


Solutions :
Place la base de données dans a separate directory et restreindre l'accès à celui-ci.
Utiliser un autre produit.


Vulnérabilité découverte par :

CyberTalon


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.