CVE-2004-2323 in DotNetNukeالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تسمح DotNetNuke (المعروفة سابقاً باسم IBuySpy Workshop) بالإصدارات من 1.0.6 إلى 1.0.10d لمهاجمين عن بُعد بالحصول على معلومات حساسة، بما في ذلك اسم مستخدم وكلمة مرور خادم SQL، عبر طلب GET لملفات المصدر أو ملفات التكوين مثل Web.config.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/08/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-23219

EPSS

0.01400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!