Security Lab

Удаленный доступ к базе данных в .netCART

Дата публикации:22.07.2003
Всего просмотров:1039
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: .netCART
Описание: Уязвимость раскрытия информации обнаружена в .netCART. Удаленный пользователь может получить информацию о пользователях магазина, включая пароли и информацию кредитных карт.

В конфигурации по умолчанию, удаленный пользователь может просматривать базу данных Интернет магазина, используя следующий URL:

http://[target]/Data/dotnetcard.mdb

Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки: .netCart users information disclusure