Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.11785 |
Kategorie: | CGI abuses |
Titel: | ProductCart SQL Injection |
Zusammenfassung: | NOSUMMARY |
Beschreibung: | Description: The remote host is using the ProductCart software suite. This set of CGIs is vulnerable to a SQL injection bug which may allow an attacker to take the control of the server as an administrator. From there, he can obtain the list of customers, steal their credit card information and more. In addition to this, this software is vulnerable to various file disclosure and cross site scripting flaws. Solution : Upgrade to the latest version of ProductCart Risk factor : High |
Querverweis: |
BugTraq ID: 8103 BugTraq ID: 8105 BugTraq ID: 8108 BugTraq ID: 8112 |
Copyright | This script is Copyright (C) 2003 Tenable Network Security |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |