Bug: iyzi Forum 1.0b3 (iyziforum.mdb) Database Disclosure Vulnerability ( Ascii Version )

Search:
WLB2

iyzi Forum 1.0b3 (iyziforum.mdb) Database Disclosure Vulnerability

Published
Credit
Risk
2009.01.14
Ghost Hacker
High
CWE
CVE
Local
Remote
CWE-264
CVE-2008-5901
No
Yes

CVSS Base Score
Impact Subscore
Exploitability Subscore
7.5/10
6.4/10
10/10
Exploit range
Attack complexity
Authentication
Remote
Low
No required
Confidentiality impact
Integrity impact
Availability impact
Partial
Partial
Partial

####################################################################################################
# iyzi Forum (db/iyziforum.mdb) Database Disclosure Vulnerability #
# © Ghost Hacker - REAL-H.COM #
####################################################################################################
#[~] Author : Ghost Hacker #
#[~] Homepage : http://Real-h.com #
#[~] Contact Me : Ghost-r00t[at]Hotmail[dot]com #
#[~] Name Script : iyzi Forum #
#[~] Download : http://www.iyziforum.com/ #
####################################################################################################
#[~]Exploit #
# http://xxxx.com/[path]/db/iyziforum.mdb #
#[~]Live Demo &nb sp; #
# http://www.iyziforum.com/demos/kJd32D33J11lOk6f7n2/db/iyziforum.mdb #
####################################################################################################
#[~]Greets : #
# Mr.SaFa7 [v4-team.com] , AlpHaNiX , Qabandi #
# All Members Real-h.com and v4-team.net , All My Friends #
####################################################################################################

References:

http://xforce.iss.net/xforce/xfdb/47330
http://www.milw0rm.com/exploits/7449

See this note in TXT Version

Bugtraq RSS
Bugtraq
 
REDDIT
REDDIT
 
DIGG
DIGG
 
LinkedIn
LinkedIn
 
CVE RSS
CVEMAP

Copyright 2014, cxsecurity.com
Ascii Version