Раскрытие данных импорта и экспорта кредитных карт в CitrusDB

Дата публикации:
01.02.2005
Всего просмотров:
958
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CitrusDB версии до 0.3.6

Описание:
Уязвимость позволяет удаленному пользователю получить данные импорта и экспорта кредитных карт.

Уязвимость существует из-за того, что приложение сохраняет данные импорта и экспорта кредитных карт в пределах web каталога. Удаленный пользователь может напрямую запросить файл и получить доступ к важным данным.

URL производителя: http://www.citrusdb.org

Решение: Установите обновление от производителя
http://www.citrusdb.org/download.php

Ссылки: CitrusDB Discloses Credit Card Import/Export Data to Remote Users

или введите имя

CAPTCHA