发布日期:2012-12-10
更新日期:2012-12-12
受影响系统:
Havalite Havalite CMS 1.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56878
CVE(CAN) ID: CVE-2012-5892
Havalite 是一个开源轻量级CMS博客程序,基于PHP和SQLite开发。
Havalite CMS 1.1.0及之前版本在Web根目录下存储了敏感信息,但其访问控制不严,可允许远程攻击者通过直接请求data/havalite.db3,下载配置数据库,导致信息泄露。
<*来源:KedAns-Dz
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Havalite
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: