Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Smart Guest Book Database Content Disclosure : Faille de Sécurité

22/01/2007 01H37
Référence Secunia : SA12401
Date de publication : 2004-08-30

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance

Solutions :
Non corrigée

Produit :
Smart Guest Book 2.x

Description :
Une faille de sécurité a été rapportée dans Smart Guest Book, qui peut permettre à personnes malicieuses pour prendre connaissance d'informations sensibles.

Le problème est que la base de données file "SmartGuestBook.mdb" par défaut est accessible par n'importe qui. Ceci pourrait divulguer diverses informations incluant l'utilisateur administratifname et mot de passe par downloading le fichier depuis un site web affecté.

Solutions :
Place la base de données file dans une base de données separate directory et restreindre l'accès à celui-ci.

Vulnérabilité découverte par :

Security .Net Information

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080130 Smart Publisher filedata Exécution de code PHP

20071123 Content Injector cat Vulnérabilité d'Injection SQL

20070816 Data Dynamics ActiveReports ActiveX Control SaveLayout Methode Insécurisée

20070718 Data Dynamics ActiveBar ActiveX Control Multiple Methode Insécurisées

20070124 Smart PHP Subscriber pwd txt Divulgation de Mot de Passe

20050411 Smart Cache Forwarder Vulnérabilité de Déni de Service

20040830 Smart Guest Book Database Content Disclosure Faille de Sécurité

20030324 Smart Search execution de commande arbitraire

formation sécurité informatiqe