CVE-2004-2323 in DotNetNukeजानकारी

सारांश

द्वारा VulDB • 04/06/2026

DotNetNuke (पूर्व में IBuySpy Workshop) संस्करण 1.0.6 से लेकर 1.0.10d तक दूरस्थ आक्रमणकारियों को स्रोत या कॉन्फ़िगरेशन फ़ाइलों जैसे Web.config के लिए एक GET अनुरोध के माध्यम से SQL सर्वर उपयोगकर्ता नाम और पासवर्ड सहित संवेदनशील जानकारी प्राप्त करने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/08/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-23219

EPSS

0.01400

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!