PT-2009-1404 · Vp Asp · Vp-Asp Shopping Cart

Dxil

Publicado

2009-01-21

Atualizado

2017-09-29

CVE-2008-5929

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions VP-ASP Shopping Cart version 6.50

Description The issue allows remote attackers to download the database containing passwords due to insufficient access control. This is possible by making a direct request for the database file, specifically "database/shopping650.mdb".

Recommendations For VP-ASP Shopping Cart version 6.50, consider restricting access to the database file "shopping650.mdb" to prevent unauthorized downloads until a proper fix is applied.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2008-5929

Produtos afetados

Vp-Asp Shopping Cart

PT-2009-1404 · Vp Asp · Vp-Asp Shopping Cart

CVE-2008-5929

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5