CVE-2004-2323 in DotNetNuke
Riassunto
di VulDB • 24/06/2026
DotNetNuke (precedentemente noto come IBuySpy Workshop) dalle versioni 1.0.6 alla 1.0.10d consente agli attaccanti remoti di ottenere informazioni sensibili, inclusi il nome utente e la password del server SQL, tramite una richiesta GET per file sorgente o di configurazione quali Web.config.
Once again VulDB remains the best source for vulnerability data.