CF Shopkart 'cfshopkart52.mdb'敏感信息泄露漏洞 CVE-2008-6321 CNNVD-200902-638
5.0
AV
AC
AU
C
I
A
发布:
2009-02-27
修订:
2017-09-29
Shopkart是一个基于免费的电子商务解决方案。 CF Shopkart 5.2.2版本在Web根目录下储存cfshopkart52.mdb,但没有赋予足够的访问控制,这会允许远程攻击者可以借助提交一个直接的请求,获得敏感信息,例如:用户名和密码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
