Security Lab

Просмотр конфигурационных файлов в MyCart

Дата публикации:05.01.2005
Дата изменения:17.10.2006
Всего просмотров:1057
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MyCart

Описание:
Обнаружена уязвимость в MyCart. Удаленный пользователь может просмотреть конфигурационные файлы приложения.

Удаленный пользователь может напрямую обратится к файлу 'settings.ini', который содержит пароли к базе данных и другую потенциально важную информацию. Примеры:

http://[target]/cart/settings.ini
http://[target]/path_to_cart/settings.ini

Решение: Установите обновление
http://glandrake.com/scripts/php/rosenet/mod2_cart.tgz

Ссылки: MyCart Discloses settings information to Remote Users