Уязвимость обнаружена в установке по умолчанию
CyberShop ASP. Удаленный пользователь может обратиться к
диагностическому интерфейсу, чтобы просмотреть информацию о системе. В
некоторых случаях, удаленный пользователь может просмотреть базу данных
магазина.
В конфигурации по умолчанию, утилита диагностики
shopdbtest.asp доступна удаленному пользователю. Пример:
http://[target]/dir/shopdbtest.asp
Также сообщается, что на некоторых сайтах, удаленный пользователь может
загрузить базу данных магазина (*.mdb) и просматривать информацию о
покупателях, включая пароли и другую, потенциально чувствительную
информацию.
Уязвимость обнаружена в CyberShop ASP 6.0Fx.
