quikstore.cgi in QuikStore shopping ... CVE-1999-0607 CNNVD-199904-033

5.0 AV AC AU C I A
发布: 1999-04-20
修订: 2019-09-10

QuikStore是一个商业性的CGI软件包,用来为Web提供一些电子商务功能。 QuikStoreq的配置文件quikstore.cfg默认权限设置不当,导致敏感信息暴露。 某些老版本的QuikStore把管理员的用户名和口令以明文的形式存放在一个叫quikstore.cfg的配置文件里,而此文件的默认访问权限是全局可读的,远程用户可以很容易访问到。这样攻击者会轻易控制软件,得到许多用户敏感信息。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息