Dansie Shopping Cart Server错误消息安装路径泄露漏洞-安全小百科

Dansie Shopping Cart Server错误消息安装路径泄露漏洞

漏洞ID	1107519	漏洞类型	信息泄露
发布时间	2003-10-20	更新时间	2003-12-31
CVE编号	CVE-2003-1517	CNNVD-ID	CNNVD-200312-430
漏洞平台	CGI	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/23266
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-430

|漏洞详情

DansieShoppingCart是一款在线购物系统。DansieShoppingCart没有正确处理用户提交请求，远程攻击者可以利用这个漏洞获得应用程序安装路径。由于程序包含的cart.pl脚本对用户提交的db参数缺少正确处理，提交非法数据可返回包含安装路径信息的错误消息给攻击者。攻击者可以利用这些信息进一步对系统进行攻击。

|漏洞EXP

source: http://www.securityfocus.com/bid/8860/info

Dansie Shopping Cart is reported to be prone to path disclosre issue in the 'db' parameter of 'cart.pl' that may lead to an attacker gaining sensitive information about the installation path of the system.

Information gained by exploiting this attack may aid an attacker in launching further attacks against a vulnerable system.

http://www.example.com/cgi-bin/cart.pl?db='

|参考资料

来源:XF
名称:dansie-cartpl-path-disclosure(13461)
链接:http://xforce.iss.net/xforce/xfdb/13461
来源:BID
名称:8860
链接:http://www.securityfocus.com/bid/8860
来源:www.securiteam.com
链接:http://www.securiteam.com/securitynews/6T00T008KG.html
来源：NSFOCUS
名称：5574
链接：http://www.nsfocus.net/vulndb/5574

相关推荐: SCO Open Server 5.0.4 – POP Server Buffer Overflow

SCO Open Server 5.0.4 – POP Server Buffer Overflow 漏洞ID 1053373 漏洞类型发布时间 1998-07-13 更新时间 1998-07-13 CVE编号 N/A CNNVD-ID N/A 漏洞平台 L…

文章版权归作者所有，未经允许请勿转载。

THE END