Доступ к информации о кредитных карточках в MetaCart2.sql

Дата публикации:
20.06.2002
Всего просмотров:
1099
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MetaCart2.sql(http://metalinks.com/metacart.htm) – система покупок, основанная на asp + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получить доступ к базе данных, в которой хранятся чувствительные данные (номера кредитных карточек, адреса, E-mail и т.п). Пример:

http://xxxshop/database/metacart.mdb
http://xxxshop/metacart/database/metacart.mdb

Уязвимость обнаружена в MetaLinks MetaCart2.sql

Ссылки: Metacart vuln.

или введите имя

CAPTCHA