CVE-2005-4249 in ADP Forum情報

要約

〜によって VulDB • 2026年06月27日

ADP Forum 2.0 から 2.0.3 では、機密情報が Web ドキュメントルート配下のプレーンテキストファイルに保存されており、アクセス制御が不十分であるため、攻撃者はフォーラムの /users ディレクトリへのリクエストを行うことでユーザー資格情報を取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年12月15日

モデレーション

承諾済み

エントリ

VDB-27503

EPSS

0.01785

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!