Раскрытие информации в Cookie Cart

Дата публикации:
24.05.2005
Всего просмотров:
891
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cookie Cart 4.x
Уязвимые версии: Cookie Cart

Описание:
Уязвимость позволяет удаленному пользователю получить потенциально важные данные других пользователей.

Удаленный пользователю может запросить сценарии 'testmy.cgi' и 'testmy.pl' и получить административный пароль и список 'Order Notification'. Пример:

http://[target]/cart/cgi/testmy.cgi?testmycgi=/cart/
cgi/testmy.cgi&path=/cart/dbase_ven/&run=yes

http://[target ]/cart/dbase_ven/[vendor_#number-notification.txt]

Удаленный пользователь может также скачать файл с зашифрованными паролями пользователей. Пример:

http://[target]/cart/data/passwd.txt

URL производителей: www.metromkt.net/ccart/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cookie Cart Default Installation Multiple Vulnerabilities

или введите имя

CAPTCHA