← voltar
CVE-2001-0821

CVE-2001-0821

EPSS 3.9%
The default configuration of DCShop 1.002 beta places sensitive files in the cgi-bin directory, which could allow remote attackers to read sensitive data via an HTTP GET request for (1) orders.txt or (2) auth_user_file.txt.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/20938não verificadoexploitdbwww.exploit-db.com/exploits/20939não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2001-06/0233.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/6707http://www.dcscripts.com/dcforum/dcshop/44.htmlhttp://www.securityfocus.com/bid/2889