MetaCart2.sql获取敏感信息漏洞-安全小百科

MetaCart2.sql获取敏感信息漏洞

漏洞ID	1203780	漏洞类型	未知
发布时间	2002-10-04	更新时间	2002-10-04
CVE编号	CVE-2002-0943	CNNVD-ID	CNNVD-200210-138
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

https://www.securityfocus.com/bid/89497
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-138

|漏洞详情

MetaCart2.sql在不带有访问控制的web文档根下存储用户数据库，远程攻击者借助metacart.mdb的直接请求获取敏感信息，如：密码和信用卡号码。

|受影响的产品

MetaLinks Metacart2.Sql 0

|参考资料

来源:XF
名称:metacart2sql-insecure-database-access(9393)
链接:http://www.iss.net/security_center/static/9393.php
来源:BID
名称:5042
链接:http://www.securityfocus.com/bid/5042
来源:BUGTRAQ
名称:20020618Metacartvuln.
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0200.html

相关推荐: Windows 2000/NT/XP 16-bit Application Permission Bypass Vulnerability

Windows 2000/NT/XP 16-bit Application Permission Bypass Vulnerability 漏洞ID 1101529 漏洞类型 Design Error 发布时间 2002-09-18 更新时间 2002-09-…

文章版权归作者所有，未经允许请勿转载。

THE END