Security Lab

Доступ к базе данных в ProductCart

Дата публикации:10.07.2003
Дата изменения:17.10.2006
Всего просмотров:823
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в ProductCart. Удаленный пользователь может загрузить базу данных интернет магазина.

В конфигурации по умолчанию, база данных ProductCart устанавливается в файл '/productcart/database/EIPC.mdb', который доступен через Web удаленному пользователю.

Уязвимость обнаружена в ProductCart 1.0 и 2.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ProductCart database file can be downloaded remotely