Metacart'ta güvenlik açığı

Metacart, Asp ve Access veritabanı ile birlikte uyum içindedir.
Bu yazılım, web sitesinden alışveriş yapan kişiye ait tüm bilgileri
access veritabanına kaydeder (Ad,Soyad,Adres,Telefon No,E-Mail, Kredi Kart Numarası...)
ilk görünüşte herhangi bir tehlike yok gibi algılanabilir.
Fakat herhangi bir dosyaya ilişkin bir kısıtlama yoksa normal
kullanıcı web uzerinden kendi bilgisayarına bu dosyayı download
edebilir(gördüğüm kadarıyla bu kartı kullanan web sitelerde
dosyaya erişim yasağı yok).

Erişim:
http://xxxshop/database/metacart.mdb
http://xxxshop/metacart/database/metacart.mdb


ref: http://online.securityfocus.com/archive/1/277415/2002-06-17/2002-06-23/0
http://www.securitybugware.org/NT/5465.html