Security Lab

Доступ к опознавательным данным других пользователей в JustAddCommerce

Дата публикации:27.02.2002
Всего просмотров:1085
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: JustAddCommerce – система для создание систем осуществления покупок через Web, от Rich Media Technologies. Компонент поддерживает разнообразные средства Web дизайна, включая Dreamweaver, UltraDev и FrontPage.

JustAddCommerce хранит учетные записи и пароли клиента в открытом виде в файле 'rtm.log' расположенный на Web сервере. Если нападающий способен получить местный доступ на сервере, эта информация была бы немедленно доступна. Используя эти данные, нападающий способен делать покупки от имени воздействуемых клиентов.

Уязвимость найдена в Rich Media Technologies JustAddCommerce Real Time Processing 5.0

Ссылки: Источник