Уязвимость обнаружена в установке по умолчанию
CyberShop ASP. Удаленный пользователь может обратиться к
диагностическому интерфейсу, чтобы просмотреть информацию о системе. В
некоторых случаях, удаленный пользователь может просмотреть базу данных
магазина. 

В конфигурации по умолчанию, утилита диагностики
shopdbtest.asp доступна удаленному пользователю. Пример: 

http://[target]/dir/shopdbtest.asp

Также сообщается, что на некоторых сайтах, удаленный пользователь может
загрузить базу данных магазина (*.mdb) и просматривать информацию о
покупателях, включая пароли и другую, потенциально чувствительную
информацию. 

Уязвимость обнаружена в CyberShop ASP 6.0Fx.



Оставить мнение