Доступ к информации о кредитных карточках в MetaCart2.sql
| Дата публикации: | 20.06.2002 |
| Всего просмотров: | 1567 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | MetaCart2.sql(http://metalinks.com/metacart.htm) – система покупок, основанная на asp + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получить доступ к базе данных, в которой хранятся чувствительные данные (номера кредитных карточек, адреса, E-mail и т.п). Пример:
http://xxxshop/database/metacart.mdb Уязвимость обнаружена в MetaLinks MetaCart2.sql |
| Ссылки: | Metacart vuln. |