Раскрытие базы данных в a.shopKart
| Дата публикации: | 26.03.2004 |
| Всего просмотров: | 1370 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: a.shopKart 2.0
Описание: Уязвимость конфигурации обнаружена в a.shopKart в конфигурации по умолчанию. Удаленный пользователь может загрузить базу данных, включая информацию о кредитных картах. В конфигурации по умолчанию, база данных Интернет магазина расположена в каталоге 'admin' в web каталоге. Удаленный пользователь может загрузить этот файл: http://[target]/admin/scart.mdb URL производителя: http://www.urlogy.com/asp/ashopkart.asp Решение:Ограничьте доступ к admin каталогу |
|
| Ссылки: | a.shopKart 2.0 lets remote users download the database |