Программа: Cookie Cart
Уязвимость позволяет удаленному
пользователю получить потенциально важные
данные других пользователей. Удаленный
пользователю может запросить сценарии 'testmy.cgi'
и 'testmy.pl' и получить административный пароль
и список 'Order Notification'.
Пример:
http://[target]/cart/cgi/testmy.cgi?testmycgi=/cart/ cgi/testmy.cgi&path=/cart/dbase_ven/&run=yes
http://[target ]/cart/dbase_ven/[vendor_ #number-notification.txt]
Удаленный пользователь может также
скачать файл с зашифрованными паролями
пользователей.
Пример:
http://[target]/cart/data/passwd.txt
