漏洞详情: CVE-2001-0372

漏洞标题
NVD 暂无描述信息
来源:NVD
Akopia Interchange电子商务服务器示例文件的漏洞
来源:CNNVD
漏洞描述
Akopia Interchange 4.5.3 through 4.6.3 installs demo stores with a default group account :backup with no password, which allows a remote attacker to gain administrative access via the demo stores (1) barry, (2) basic, or (3) construct.
来源:NVD
CVE(CAN) ID: CAN-2001-0372 Akopia Interchange电子商务服务器(http://www.akopia.com/product.html)的组件中存在一个漏洞。Interchange的某些版本在发行时带有电子商务商店的示例程序,用来演示该软件的功能。这些示例文件包含一个配置错误,使得未经认证的远程用户可以连接到演示商店的基于Web的管理界面。恶意的用户可以通过这个界面来读取或篡改客户数据、产品清单以及订单信息。 <* 来源:Jud Harris (jud-lists@
来源:CNNVD
阿基亚终端4.5.3至4.6.3安装了默认团体账户的演示商店:无需密码的备份,这允许远程攻击者通过演示商店(1) barry,(2)基本或(3)构造获得管理员访问权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接