DCShop - это популярная система для интернет магазинов, позволяющая делать электронный
шоппинг. Найдена возможность получения конфиденциальной информации при условии, что у группы everyone есть полный доступ на директорию CGI-BIN.
Пример:
http://theTargetHost/cgi-bin/DCShop/Orders/orders.txt
В файле содержится последний запрос с такими данными как E-mail покупателя, имя, адрес, номер кредитной карты и т.п.
Для устранения проблемы выполните рекомендации производителя:
http://www.dcscripts.com/dcforum/dcshop/44.html
