Раскрытие опознавательных мандатов SQL сервера в Interchange

Дата публикации:
04.04.2004
Дата изменения:
22.05.2008
Всего просмотров:
915
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Interchange 4.x
Interchange 5.x
Уязвимые версии: Interchange Commerce System до версии 4.8.9 и 5.0.1

Описание: Уязвимость обнаружена в Interchange. Удаленный пользователь может просматривать информацию SQL доступа.

Удаленный пользователь может просматривать содержание произвольных переменных, используя следующий URL:

http://[target]/cgi-bin/store/__SQLUSER__.
Удаленный пользователь может просмотреть информацию доступа к SQL серверу и затем использовать эту информацию чтобы получить доступ к базе данных и просматривать потенциально чувствительную информацию.

URL производителя: http://www.icdevgroup.org/

Решение:Установите обновленную версию программы: http://www.icdevgroup.org/i/dev/download.html

Ссылки: Interchange Commerce System Discloses SQL Access Information to Remote Users

или введите имя

CAPTCHA