Раскрытие опознавательной информации в WMShop

Дата публикации:
11.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
1337
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WMShop v 1.x 2.x

Описание: Уязвимость обнаружена в WMShop. Удаленный атакующий может получить имена пользователей и пароли всех зарегистрированных участников магазина, в т.ч. и администраторов магазина.

Уязвимость обнаружена в параметре tovid в сценарии buy.php. Пример:

www.supershop/buy.php?tovid=../users/admin
Отобразит пароль пользователя "admin" в графе “Продавец”:.

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость обнаружил Zotoff [fsb_z @quake.ru]

или введите имя

CAPTCHA