添加时间:
2005-09-25

系统编号:
WAVDB-00671
BugCVE: CVE-1999-0607
BUGTRAQ: 1893

影响版本:
Quikstore 1.0

程序介绍:

QuikStore是一个商业性的CGI软件包，用来为Web提供一些电子商务功能。

漏洞分析:

QuikStoreq的配置文件quikstore.cfg默认权限设置不当，导致敏感信息暴露。
某些老版本的QuikStore把管理员的用户名和口令以明文的形式存放在一个叫quikstore.cfg的配置文件里，而此文件的默认访问权限是全局可读的，远程用户可以很容易访问到。这样攻击者会轻易控制软件，得到许多用户敏感信息。

解决方案:
厂商补丁：
Quikstore
---------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 http://www.quikstore.com/

信息来源:
<*来源：Joe （joe@gonzo.blarg.net）
 链接：http://xforce.iss.net/static/3858.php
        http://online.securityfocus.com/archive/1/13363
*>