Доступ к персональной информации в SalesCart
| Дата публикации: | 26.06.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1048 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SalesCart (http://www.salescart.com/) – пакет электронной коммерции, интегрированный в Microsoft FrontPage с возможностью осуществление online покупок. Удаленный зарегестрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек). Эта информация хранится в файле shop.mdb, который доступен любому пользователю. Уязвимость обнаружена в ComCity Corporation SalesCart Pro 1.0-3.0 |
| Ссылки: | Эксплоит |