Security Lab

Раскрытие конфигурации интернет магазина в 'The Shopping Cart' от Hassan Consulting

Дата публикации:31.07.2003
Всего просмотров:1518
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в 'The Shopping Cart' от Hassan Consulting. Удаленный пользователь может просмотреть файл конфигурации.

Удаленный пользователь может запросить 'shop.cfg' файл из целевого Web сайта, чтобы раскрыть информацию о системе. Пример:

http://[target]/[cgi-local]/shop.pl/page=shop.cfg

Уязвимость обнаружена в Hassan Shopping Cart 1.x

Ссылки: Hassan Consulting's Shopping Cart Version 1.x Path Disclosure