Доступ к информации о кредитных карточках в MetaCart2.sql

Дата публикации:20.06.2002
Всего просмотров:1293
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MetaCart2.sql(http://metalinks.com/metacart.htm) – система покупок, основанная на asp + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получить доступ к базе данных, в которой хранятся чувствительные данные (номера кредитных карточек, адреса, E-mail и т.п). Пример:

http://xxxshop/database/metacart.mdb
http://xxxshop/metacart/database/metacart.mdb

Уязвимость обнаружена в MetaLinks MetaCart2.sql

Ссылки: Metacart vuln.