Dansie Shopping Cart Server错误消息安装路径泄露漏洞

Dansie Shopping Cart Server错误消息安装路径泄露漏洞

漏洞ID 1107519 漏洞类型 信息泄露
发布时间 2003-10-20 更新时间 2003-12-31
图片[1]-Dansie Shopping Cart Server错误消息安装路径泄露漏洞-安全小百科CVE编号 CVE-2003-1517
图片[2]-Dansie Shopping Cart Server错误消息安装路径泄露漏洞-安全小百科CNNVD-ID CNNVD-200312-430
漏洞平台 CGI CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/23266
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-430
|漏洞详情
DansieShoppingCart是一款在线购物系统。DansieShoppingCart没有正确处理用户提交请求,远程攻击者可以利用这个漏洞获得应用程序安装路径。由于程序包含的cart.pl脚本对用户提交的db参数缺少正确处理,提交非法数据可返回包含安装路径信息的错误消息给攻击者。攻击者可以利用这些信息进一步对系统进行攻击。
|漏洞EXP
source: http://www.securityfocus.com/bid/8860/info

Dansie Shopping Cart is reported to be prone to path disclosre issue in the 'db' parameter of 'cart.pl' that may lead to an attacker gaining sensitive information about the installation path of the system.

Information gained by exploiting this attack may aid an attacker in launching further attacks against a vulnerable system.

http://www.example.com/cgi-bin/cart.pl?db='
|参考资料

来源:XF
名称:dansie-cartpl-path-disclosure(13461)
链接:http://xforce.iss.net/xforce/xfdb/13461
来源:BID
名称:8860
链接:http://www.securityfocus.com/bid/8860
来源:www.securiteam.com
链接:http://www.securiteam.com/securitynews/6T00T008KG.html
来源:NSFOCUS
名称:5574
链接:http://www.nsfocus.net/vulndb/5574

相关推荐: SCO Open Server 5.0.4 – POP Server Buffer Overflow

SCO Open Server 5.0.4 – POP Server Buffer Overflow 漏洞ID 1053373 漏洞类型 发布时间 1998-07-13 更新时间 1998-07-13 CVE编号 N/A CNNVD-ID N/A 漏洞平台 L…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享