CVE-2009-3597 – Digitaldesign CMS 0.1 - Remote Database Disclosure

https://notcve.org/view.php?id=CVE-2009-3597

Digitaldesign CMS 0.1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file via a direct request for autoconfig.dd. Digitaldesign CMS v0.1 guarda información sensible en el directorio web raíz con insuficiente control de acceso, lo que permite a los atacantes remotos descargar el fichero de la base de datos a través de una petición directa a autoconfig.dd. • https://www.exploit-db.com/exploits/9115 http://www.exploit-db.com/exploits/9115 https://exchange.xforce.ibmcloud.com/vulnerabilities/51676 • CWE-552: Files or Directories Accessible to External Parties •