http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-055

NaxtorShoppingCart1.0中的shop_display_products.php页面允许远程攻击者借助于带有”‘”(单引号)的cat_id获取敏感信息。这使得在错误消息中泄露了路径信息，这可能是由SQL注入漏洞导致的。

来源:SECUNIA
名称:16262
链接:http://secunia.com/advisories/16262
来源:XF
名称:naxtorshoppingcart-path-disclosure(21677)
链接:http://xforce.iss.net/xforce/xfdb/21677
来源:BID
名称:14456
链接:http://www.securityfocus.com/bid/14456
来源:SECTRACK
名称:1014613
链接:http://securitytracker.com/id?1014613
来源:BUGTRAQ
名称:20050802[NOBYTES.COM:#8]NaxtorShoppingCart1.0-InformationDisclosure&PossibleSQLInjection;
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112301600608192&w;=2