http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-178
Eazy Cart 'admin/config/customer.dat'敏感信息泄露漏洞






漏洞ID | 1193229 | 漏洞类型 | 未知 |
发布时间 | 2006-10-11 | 更新时间 | 2006-10-19 |
![]() |
CVE-2006-5248 | ![]() |
CNNVD-200610-178 |
漏洞平台 | N/A | CVSS评分 | 7.8 |
|漏洞来源
|漏洞详情
EazyCart在web的根目录下存储敏感信息且未采取有效的访问控制,远程攻击者可以通过直接请求admin/config/customer.dat来下载用户的数据库。
|参考资料
来源:SECUNIA
名称:22286
链接:http://secunia.com/advisories/22286
检索漏洞
开始时间
结束时间