Раскрытие инсталляционного пути в geeeekShop Shopping Cart

Дата публикации:
13.08.2003
Дата изменения:
13.08.2003
Всего просмотров:
674
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
geeeekShop Shopping Cart System 1.x
Описание: Уязвимость обнаружена в geeeekShop Shopping Cart. Удаленный пользователь может определить инсталляционный путь.

Удаленный пользователь может послать специально обработанный HTTP GET запрос к целевому серверу, чтобы раскрыть инсталляционный путь. Пример:

http://[target]/shop/?category=xxxxxx&parent=0&page=x&/'

Уязвимость обнаружена в GeeeekShop 1.4.0

Ссылки: ZH2003-17SA (security advisory): geeeekShop Shopping Cart Path Disclosure

или введите имя

CAPTCHA