Security Lab

Раскрытие инсталляционного пути в geeeekShop Shopping Cart

Дата публикации:13.08.2003
Всего просмотров:884
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: geeeekShop Shopping Cart System 1.x
Описание: Уязвимость обнаружена в geeeekShop Shopping Cart. Удаленный пользователь может определить инсталляционный путь.

Удаленный пользователь может послать специально обработанный HTTP GET запрос к целевому серверу, чтобы раскрыть инсталляционный путь. Пример:

http://[target]/shop/?category=xxxxxx&parent=0&page=x&/'

Уязвимость обнаружена в GeeeekShop 1.4.0

Ссылки: ZH2003-17SA (security advisory): geeeekShop Shopping Cart Path Disclosure