MetaCart2.sql - система покупок, основанная на
ASP + MS SQL. Обнаруженная уязвимость в программе позволяет атакующему получить доступ к базе данных, в которой хранятся чувствительные данные (номера кредитных карточек, адреса, E-mail и т.п). Пример:
http://xxxshop/database/metacart.mdb
http://xxxshop/metacart/database/metacart.mdb
Уязвимость обнаружена в MetaLinks MetaCart2.sql.
