发布日期：2004-01-04
更新日期：2004-01-12

受影响系统：

ASPApp PortalAPP 2.3
ASPApp PortalAPP 2.21

描述：

---

BUGTRAQ  ID: 9354
CVE(CAN) ID: CVE-2004-1786

ASPApp PortalAPP是一款基于WEB的应用程序开发工具。

ASPApp PortalAPP不正确存放用户信息的数据库，远程攻击者可以利用这个漏洞未授权获得数据库数据。

ASPApp PortalAPP把包含用户敏感信息的数据库存在放在任何人可访问的WEB目录中，任意用户可以直接访问数据库文件获得敏感信息。利用这些信息可进一步对系统进行攻击。

<*来源：newbie6290
  *>

建议：

---

厂商补丁：

ASPApp
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.aspapp.com/

浏览次数：2681
严重程度：10（网友投票）