漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
ASPPortal stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file via a direct request for xportal.mdb.
漏洞信息
N/A
漏洞
N/A
漏洞
ASPPortal xportal.mdb敏感信息泄露漏洞
漏洞信息
ASP Portal是一款基于ASP的使用ACCESS数据库存储站点信息的WEB构建工具,脚本还包括方便使用的管理接口。 ASPPortal在WEB根目录下储存敏感信息,但没有给予足够的访问控制,这会允许远程攻击者可以借助一个对xportal.mdb的直接请求来下载数据库文件。
漏洞信息
N/A
漏洞
N/A