Security Lab

Раскрытие информации в S-Mart Shopping Cart Script

Дата публикации:24.11.2004
Всего просмотров:1027
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: S-Mart Shopping Cart Script

Описание:
Обнаружена уязвимость в S-Mart Shopping Cart Script. Удаленный атакующий может просматривать конфигурационные файлы приложения.

Удаленный атакующий может напрямую запросить конфигурационный файл (smart.cfg) вместо обычного CGI сценария (smart.cgi). Удаленный атакующий может получить доступ к важной информации пользователей.

Решение: Решение на данный момент не существует.

Ссылки: S-Mart Shopping Cart Script Discloses Configuration File to Remote Users