Доступ к персональной информации в SalesCart

Дата публикации:
26.06.2002
Дата изменения:
17.10.2006
Всего просмотров:
782
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SalesCart (http://www.salescart.com/) – пакет электронной коммерции, интегрированный в Microsoft FrontPage с возможностью осуществление online покупок.

Удаленный зарегестрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек). Эта информация хранится в файле shop.mdb, который доступен любому пользователю.

Уязвимость обнаружена в ComCity Corporation SalesCart Pro 1.0-3.0

Ссылки: Эксплоит

или введите имя

CAPTCHA