发布日期：2000-10-04
更新日期：2000-10-04

受影响系统：

SmartWin Technology CyberOffice Shopping Cart 2.0
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

Smartwin Technology CyberOffice Shopping Cart是一种购物车应用程序，它被用在那些运行Windows NT 4.0或2000系统、允许进行电子商务交易的网站上。
远程用户可能读取运行有Smartwin Technology CyberOffice Shopping Cart 2.0的网站的_private目录。默认情况下任何人对_private目录都有读权限。包含有机密的客户详细信息（比如顾客订单和未经加密的信用卡信息）的微软Access数据库存放在_private目录下，因此攻击者可能存取数据库中的客户信息。攻击者只需要在浏览器中发起一个“http://target/_private/shopping_cart.mdb”的请求就能存取该信息。

<* 来源：DCIST (securityteam@delphisplc.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述部分。


建议：

---

暂无。

浏览次数：5657
严重程度：0（网友投票）