Доступ к чувствительной информации в Midicart ASP
| Дата публикации: | 13.08.2002 |
| Всего просмотров: | 1086 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Midicart ASP (http://www.datorauktioner.com/midicart/midicart_asp.html) – коммерческая система электронной коммерции от Coxco Support для Microsoft Windows.
В установке по умолчанию задаются неправильные разрешения на файл midicart.mdb. В этом файле хранится чувствительная информация, типа номеров кредитных карточек и другой опознавательной информации. Удаленный атакующий может тривиально получить доступ к базе данных: http://www.example.com/shoppingdirectory/midicart.mdb уязвимость обнаружена в Coxco Support Midicart ASP |
| Ссылки: | MidiCart Shopping Cart Software database vulnerability |