安全研究
安全漏洞
MiniHTTPServer WebForums Server默认密码漏洞
发布日期:2003-09-15
更新日期:2003-09-22
受影响系统:Mini HTTP Server WebForum Server 1.5
描述:
BUGTRAQ ID:
8620
MiniHTTPServer WebForums服务器是一款基于WEB的论坛程序。
MiniHTTPServer WebForums存在默认管理员帐户,远程攻击者可以利用这个帐户未授权访问应用程序。
WebForums存在默认帐户,攻击者可以通过使用""字符作为密码的'admin'帐户登录应用系统,允许攻击者以管理员权限访问'c:\'。
<*来源:Peter Winter-Smith
*>
建议:
厂商补丁:
Mini HTTP Server
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.minihttpserver.net/bbs/index.php浏览次数:2636
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |