Доступ к базе данных в ProductCart

Дата публикации:
10.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
615
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в ProductCart. Удаленный пользователь может загрузить базу данных интернет магазина.

В конфигурации по умолчанию, база данных ProductCart устанавливается в файл '/productcart/database/EIPC.mdb', который доступен через Web удаленному пользователю.

Уязвимость обнаружена в ProductCart 1.0 и 2.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ProductCart database file can be downloaded remotely

или введите имя

CAPTCHA