微点交流论坛

标题: KrM Haber数据库泄露 [打印本页]

作者: pioneer 时间: 2010-8-19 18:55 标题: KrM Haber数据库泄露

来源

secunia.com

软件

KrM Haber 1.x

描述

"d_atabase/Krmdb.mdb"数据库文件在web root中没有在安全权限下储存，这可通过下载文件来获得敏感信息
该漏洞在V1.0中已经报告

解决方案

在webroot外替换数据库文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn