Просмотр конфигурационных файлов в MyCart

Дата публикации:
05.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
816
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MyCart

Описание:
Обнаружена уязвимость в MyCart. Удаленный пользователь может просмотреть конфигурационные файлы приложения.

Удаленный пользователь может напрямую обратится к файлу 'settings.ini', который содержит пароли к базе данных и другую потенциально важную информацию. Примеры:

http://[target]/cart/settings.ini
http://[target]/path_to_cart/settings.ini

Решение: Установите обновление
http://glandrake.com/scripts/php/rosenet/mod2_cart.tgz

Ссылки: MyCart Discloses settings information to Remote Users

или введите имя

CAPTCHA