Доступ к чувствительной информации в Midicart ASP

Дата публикации:
13.08.2002
Всего просмотров:
811
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Midicart ASP (http://www.datorauktioner.com/midicart/midicart_asp.html) – коммерческая система электронной коммерции от Coxco Support для Microsoft Windows. В установке по умолчанию задаются неправильные разрешения на файл midicart.mdb. В этом файле хранится чувствительная информация, типа номеров кредитных карточек и другой опознавательной информации. Удаленный атакующий может тривиально получить доступ к базе данных:

http://www.example.com/shoppingdirectory/midicart.mdb

уязвимость обнаружена в Coxco Support Midicart ASP

Ссылки: MidiCart Shopping Cart Software database vulnerability

или введите имя

CAPTCHA