MetaCart2.sql — система покупок, основанная на
ASP + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получить доступ к базе данных, в которой хранятся чувствительные данные (номера кредитных карточек, адреса, E-mail и т.п). Пример: 

http://xxxshop/database/metacart.mdb
http://xxxshop/metacart/database/metacart.mdb 

Уязвимость обнаружена в MetaLinks MetaCart2.sql.

Оставить мнение