Раскрытие информации в S-Mart Shopping Cart Script

Дата публикации:
24.11.2004
Всего просмотров:
782
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: S-Mart Shopping Cart Script

Описание:
Обнаружена уязвимость в S-Mart Shopping Cart Script. Удаленный атакующий может просматривать конфигурационные файлы приложения.

Удаленный атакующий может напрямую запросить конфигурационный файл (smart.cfg) вместо обычного CGI сценария (smart.cgi). Удаленный атакующий может получить доступ к важной информации пользователей.

Решение: Решение на данный момент не существует.

Ссылки: S-Mart Shopping Cart Script Discloses Configuration File to Remote Users

или введите имя

CAPTCHA