| タイトル | Keyifweb Keyif Portal におけるデータベースをダウンロードされる脆弱性 |
|---|---|
| 概要 | Keyifweb Keyif Portal は、不十分なアクセスコントロールで重要な情報を Web ルート配下に格納するため、データベースをダウンロードされる脆弱性が存在します。 |
| 想定される影響 | 第三者により、直接のリクエストを介して、以下のデータベースをダウンロードされる可能性があります。 (1) database/A9S7G6ASD790 ディレクトリ内の ANKET/anket.mdb (2) database/A9S7G6ASD790 ディレクトリ内の HABER/keyifweb.mdb (3) database/A9S7G6ASD790 ディレクトリ内の ASP/download.mdb (4) database/A9S7G6ASD790 ディレクトリ内の SAYAC/aktif.mdb |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年7月24日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| keyifweb |
| keyif portal 2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Keyifweb Keyif Portal 2.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for (1) ANKET/anket.mdb, (2) HABER/keyifweb.mdb, (3) ASP/download.mdb, or (4) SAYAC/aktif.mdb in the database/A9S7G6ASD790 directory. |
|---|---|
| 公表日 | 2006年7月24日21:19 |
| 登録日 | 2021年1月29日15:42 |
| 最終更新日 | 2018年10月18日6:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:keyifweb:keyif_portal:2.0:*:*:*:*:*:*:* | |||||