受影响软件：

　　Smart Guest Book 2.x

　　详细情况：

　　Smart Guest Book是一个种国外比较流行的留言版。

　　最近，在Smart Guest Book中发现存在一个安全问题。攻击者可以利用这个漏洞掌握到敏感信息。由于数据库文件中“smart guest book.mdb"默认权限为任何人均可访问。攻击者只需从受到影响的网站上下载该文件，便可获得包括管理员用户名及密码在内的重要信息。

　　解决方案：

　　将数据库文件存放在独立的数据库目录中（不要用默认目录），并限制其的访问权限。