N/A

DB4Web server, when configured to use verbose debug messages, allows remote attackers to use DB4Web as a proxy and attempt TCP connections to other systems (port scan) via a request for a URL that specifies the target IP address and port, which produces a connection status in the resulting error message.

N/A

N/A

DB4Web可被作为连接代理使用漏洞

DB4Web是一款应用服务程序，允许通过WEB对关系数据库和其他信息资源进行读写访问，此应用程序可使用在Windows、Linux和各类Unix操作系统下。 DB4Web存在设计问题，远程攻击者可以利用这个漏洞使用DB4Web应用程序对任意系统进行端口扫描。 DB4Web对用户提交的数据库访问会生成动态HTML页面，攻击者可以通过提交恶意URL请求操纵服务器对任意指定端口的IP发起连接，应用程序会发送TCP SYN包建立一个连接，TCP连接成功与否DB4Web会生成不同的错误信息，因此可以利用DB4Web

N/A

N/A