Security Lab

Раскрытие данных импорта и экспорта кредитных карт в CitrusDB

Дата публикации:01.02.2005
Всего просмотров:1210
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CitrusDB версии до 0.3.6

Описание:
Уязвимость позволяет удаленному пользователю получить данные импорта и экспорта кредитных карт.

Уязвимость существует из-за того, что приложение сохраняет данные импорта и экспорта кредитных карт в пределах web каталога. Удаленный пользователь может напрямую запросить файл и получить доступ к важным данным.

URL производителя: http://www.citrusdb.org

Решение: Установите обновление от производителя
http://www.citrusdb.org/download.php

Ссылки: CitrusDB Discloses Credit Card Import/Export Data to Remote Users