CVE-2004-2323 in DotNetNuke
요약
\~에 의해 VulDB • 2026. 06. 04.
DotNetNuke (구 IBuySpy Workshop) 1.0.6부터 1.0.10d까지의 버전은 Web.config와 같은 소스 또는 구성 파일에 대한 GET 요청을 통해 SQL 서버 사용자 이름 및 비밀번호를 포함한 민감한 정보를 원격 공격자가 획득할 수 있게 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.