Alex Heiphetz Group EZShopper loadpage.cgi目录列表泄露漏洞

漏洞信息详情

Alex Heiphetz Group EZShopper loadpage.cgi目录列表泄露漏洞

• CNNVD编号：CNNVD-200101-111
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1092
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  alex_heiphetz_group
• 漏洞来源：
  Nsfocus Security T…

EZShopper是一个基于Web的用Perl实现的电子商务软件包，由Alex Heiphetz Group公司开发和维护。

NSFOCUS安全小组发现AHG公司的EZshopper所带的loadpage.cgi脚本实现上存在输入验证漏洞，远程攻击者可以获得EZshopper目录的文件列表及其敏感文件内容。

厂商补丁：

AHG已经修复了此漏洞。正在使用有问题版本的用户请尽快升级到最新版本。

厂商主页：

http://www.ahg.com/

来源: XF

名称: ezshopper-cgi-file-disclosure(5740)

链接:http://xforce.iss.net/static/5740.php

来源: BID

名称: 2109

链接:http://www.securityfocus.com/bid/2109

来源: BUGTRAQ

名称: 20001213 NSFOCUS SA2000-09 : AHG EZshopper Loadpage.cgi File List

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97676270729984&w=2