Akopia Interchange程序的样本文件存在漏洞发布时间:2001-03-26 更新时间:2001-03-26 严重程度:高 威胁程度:其它 错误类型:配置错误 利用方式:服务器模式 受影响系统 Akopia Interchange 4.6.3详细描述 Akopia Interchange E-commerce 服务程序存在问题,其带有一个电子 商务样例程序'stores'来演示这个文件。 这些文件存在一个配置错误可以导致未认证的远程用户连接到stores的 基于WEB的管理员接口。通过这个接口远程用户可以读和改变用户数据, 产品项目和定价信息。 测试代码 尚无 解决方案 在安装的目录下,编辑products/access.asc文件改变下面的 :backup<tab><tab>Backup为 :backup<tab>*<tab>Backup 相关信息 |
