Раскрытие конфигурации интернет магазина в 'The Shopping Cart' от Hassan Consulting

Дата публикации:
31.07.2003
Всего просмотров:
887
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в 'The Shopping Cart' от Hassan Consulting. Удаленный пользователь может просмотреть файл конфигурации.

Удаленный пользователь может запросить 'shop.cfg' файл из целевого Web сайта, чтобы раскрыть информацию о системе. Пример:

http://[target]/[cgi-local]/shop.pl/page=shop.cfg

Уязвимость обнаружена в Hassan Shopping Cart 1.x

Ссылки: Hassan Consulting's Shopping Cart Version 1.x Path Disclosure

или введите имя

CAPTCHA