Программа: CitrusDB версии до 0.3.6

Уязвимость позволяет удаленному
пользователю получить данные импорта и
экспорта кредитных карт. Уязвимость
существует из-за того, что приложение
сохраняет данные импорта и экспорта
кредитных карт в пределах web каталога.
Удаленный пользователь может напрямую
запросить файл и получить доступ к важным
данным.



Оставить мнение