发布日期：2000-05-03
更新日期：2000-05-03

受影响系统：

FileMaker FileMaker Pro 5.0
   - Microsoft Windows NT 4.0
   - Apple MacOS 9.0
   - Apple MacOS 8.6
   - Apple MacOS 8.5
   - Apple MacOS 8.1
   - Apple MacOS 8.0

描述：

---

Web Companion 是包含在Filemaker Pro 5.0软件包中的一个程序。用来提供XML发布
功能，它并不受Filemaker Pro的web安全策略的限制。任何远程用户都可能通过XML
来访问web数据库的数据，而并不受web安全设置的影响。

Filemaker Pro 5.0也将email功能整合进了基于web的数据库应用程序中。其中的一个
功能就是可以将数据库中的内容用email发送出去。这将允许远程用户将数据库数据发送
到任意email地址，而不管web安全设置。攻击者也可以利用这一特性发送匿名邮件。

<* 来源：Blue World Communications Inc. *>



建议：

---

在FileMaker中打开口令保护，或者禁止FileMaker Pro Web Companion


浏览次数：6672
严重程度：0（网友投票）