Просмотр конфигурационных файлов в MyCart

Дата публикации:	05.01.2005
Дата изменения:	17.10.2006
Всего просмотров:	1041
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: MyCart Описание: Обнаружена уязвимость в MyCart. Удаленный пользователь может просмотреть конфигурационные файлы приложения. Удаленный пользователь может напрямую обратится к файлу 'settings.ini', который содержит пароли к базе данных и другую потенциально важную информацию. Примеры: http://[target]/cart/settings.ini http://[target]/path_to_cart/settings.ini Решение: Установите обновление http://glandrake.com/scripts/php/rosenet/mod2_cart.tgz
Ссылки:	MyCart Discloses settings information to Remote Users

Подпишитесь на email рассылку