Web-ERP配置文件远程访问漏洞 CVE-2003-1383 CNNVD-200312-106
7.5
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
WEB-ERP是一款基于WEB的企业资源计划软件。 WEB-ERP没有充分限制用户对配置文件的访问,远程攻击者可以利用这个漏洞获得系统敏感信息。 WEB-ERP的配置文件logicworks.ini包含了应用程序使用的MySQL用户名和密码,这个文件系统没有任何访问限制,任意攻击者可以通过访问此文件获得这些敏感信息,利用这些信息可以对数据库进行恶意操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
