NVD脆弱性詳細

CVE-2003-1304

概要	EarlyImpact ProductCart 1.0 through 2.0 stores database/EIPC.mdb under the web root with insufficient access control, which allows remote attackers to obtain sensitive database information via a direct request.
公表日	2003年12月31日14:00
登録日	2021年1月29日18:02
最終更新日	2018年10月20日0:29

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:early_impact:productcart:1.1:::::::*
cpe:2.3:a:early_impact:productcart:1.2:::::::*
cpe:2.3:a:early_impact:productcart:1.3:::::::*
cpe:2.3:a:early_impact:productcart:1.4:::::::*
cpe:2.3:a:early_impact:productcart:1.5:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b001:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b002:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b003:::::::*
cpe:2.3:a:early_impact:productcart:1.6_br:::::::*
cpe:2.3:a:early_impact:productcart:1.6_br001:::::::*
cpe:2.3:a:early_impact:productcart:1.6_br003:::::::*
cpe:2.3:a:early_impact:productcart:1.6b:::::::*
cpe:2.3:a:early_impact:productcart:1.6b001:::::::*
cpe:2.3:a:early_impact:productcart:1.6b002:::::::*
cpe:2.3:a:early_impact:productcart:1.6b003:::::::*
cpe:2.3:a:early_impact:productcart:1.6br:::::::*
cpe:2.3:a:early_impact:productcart:1.6br001:::::::*
cpe:2.3:a:early_impact:productcart:1.6br003:::::::*
cpe:2.3:a:early_impact:productcart:1.5002:::::::*
cpe:2.3:a:early_impact:productcart:1.5003:::::::*
cpe:2.3:a:early_impact:productcart:1.5003r:::::::*
cpe:2.3:a:early_impact:productcart:1.5004:::::::*
cpe:2.3:a:early_impact:productcart:1.6002:::::::*
cpe:2.3:a:early_impact:productcart:1.6003:::::::*
cpe:2.3:a:early_impact:productcart:2:::::::*
cpe:2.3:a:early_impact:productcart:2.0:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:early_impact:productcart:1.1:::::::*
cpe:2.3:a:early_impact:productcart:1.2:::::::*
cpe:2.3:a:early_impact:productcart:1.3:::::::*
cpe:2.3:a:early_impact:productcart:1.4:::::::*
cpe:2.3:a:early_impact:productcart:1.5:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b001:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b002:::::::*
cpe:2.3:a:early_impact:productcart:1.6_b003:::::::*
cpe:2.3:a:early_impact:productcart:1.6_br:::::::*
cpe:2.3:a:early_impact:productcart:1.6_br001:::::::*
cpe:2.3:a:early_impact:productcart:1.6_br003:::::::*
cpe:2.3:a:early_impact:productcart:1.6b:::::::*
cpe:2.3:a:early_impact:productcart:1.6b001:::::::*
cpe:2.3:a:early_impact:productcart:1.6b002:::::::*
cpe:2.3:a:early_impact:productcart:1.6b003:::::::*
cpe:2.3:a:early_impact:productcart:1.6br:::::::*
cpe:2.3:a:early_impact:productcart:1.6br001:::::::*
cpe:2.3:a:early_impact:productcart:1.6br003:::::::*
cpe:2.3:a:early_impact:productcart:1.5002:::::::*
cpe:2.3:a:early_impact:productcart:1.5003:::::::*
cpe:2.3:a:early_impact:productcart:1.5003r:::::::*
cpe:2.3:a:early_impact:productcart:1.5004:::::::*
cpe:2.3:a:early_impact:productcart:1.6002:::::::*
cpe:2.3:a:early_impact:productcart:1.6003:::::::*
cpe:2.3:a:early_impact:productcart:2:::::::*
cpe:2.3:a:early_impact:productcart:2.0:::::::*

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2003-q3/0081.html	FULLDISC
2	http://secunia.com/advisories/9195	SECUNIA
3	http://www.earlyimpact.com/pdf/ProductCart_Security_Tips.pdf	MISC
4	http://www.securityfocus.com/archive/1/438189/100/200/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/8112	BID
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/9816	XF