N/A

Akopia Interchange 4.5.3 through 4.6.3 installs demo stores with a default group account :backup with no password, which allows a remote attacker to gain administrative access via the demo stores (1) barry, (2) basic, or (3) construct.

N/A

N/A

Akopia Interchange电子商务服务器示例文件的漏洞

CVE(CAN) ID: CAN-2001-0372 Akopia Interchange电子商务服务器(http://www.akopia.com/product.html)的组件中存在一个漏洞。Interchange的某些版本在发行时带有电子商务商店的示例程序，用来演示该软件的功能。这些示例文件包含一个配置错误，使得未经认证的远程用户可以连接到演示商店的基于Web的管理界面。恶意的用户可以通过这个界面来读取或篡改客户数据、产品清单以及订单信息。 <* 来源：Jud Harris (jud-lists@

N/A

N/A