Удаленный доступ к базе данных в .netCART

Дата публикации:
22.07.2003
Всего просмотров:
641
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
.netCART
Описание: Уязвимость раскрытия информации обнаружена в .netCART. Удаленный пользователь может получить информацию о пользователях магазина, включая пароли и информацию кредитных карт.

В конфигурации по умолчанию, удаленный пользователь может просматривать базу данных Интернет магазина, используя следующий URL:

http://[target]/Data/dotnetcard.mdb

Способов устранения обнаруженной уязвимости не существует в настоящее время.


Ссылки: .netCart users information disclusure
или введите имя

CAPTCHA