Программа: A-CART 2.0, возможно другие версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за того, что личные данные пользователей хранятся в файле "acart2_0.mdb" внутри корневой директории Web сервера. Злоумышленник может получить доступ к именам пользователей и паролям.



Оставить мнение