Sicherheitslücke

Der Fehler beruht auf einer ungenügenden Sicherheitsprüfung bei der Benutzung der Active Server Pages (ASP). Diese Technik dient beispielsweise zur Generierung datenbankgestützter Web-Sites. Er bewirkt, dass unter bestimmten Umständen praktisch jeder Internet-Anwender aufgrund eines unzureichenden Sicherheits-Checks alle Dateien auf dem Server einsehen kann. Dies ist vor allem bei eCommerce-Angeboten gefährlich, bei denen Kundendaten wie Name, Adresse und Kreditkartennummer meist lokal auf dem Server gespeichert werden