Удаленный доступ к диагностическому интерфейсу в CyberShop ASP

Уязвимость обнаружена в установке по умолчанию CyberShop ASP. Удаленный пользователь может обратиться к диагностическому интерфейсу, чтобы просмотреть информацию о системе. В некоторых случаях, удаленный пользователь может просмотреть базу данных магазина.

В конфигурации по умолчанию, утилита диагностики 'shopdbtest.asp' доступна удаленному пользователю. Пример:

http://[target]/dir/shopdbtest.asp

Также сообщается, что на некоторых сайтах, удаленный пользователь может загрузить базу данных магазина (*.mdb) и просматривать информацию о покупателях, включая пароли и другую, потенциально чувствительную информацию.

Уязвимость обнаружена в CyberShop ASP 6.0Fx

Способов устранения обнаруженной уязвимости не существует в настоящее время.