Brooky CubeCart多个漏洞

漏洞信息详情

Brooky CubeCart多个漏洞

• CNNVD编号：CNNVD-200505-104
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0442
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  devellion
• 漏洞来源：
  Discovery is credi…

CubeCart 2.0.4内的index.php中的目录遍历漏洞使得远程攻击者可以通过language参数读取任意文件。

厂商现已发布CubeCart 2.0.5解决此问题。请联系厂商以获取修复版本。

来源: BID

名称: 12549

链接:http://www.securityfocus.com/bid/12549

来源: www.cubecart.com

链接:http://www.cubecart.com/site/forums/index.php?showtopic=5741

来源: SECUNIA

名称: 14272

链接:http://secunia.com/advisories/14272

来源: XF

名称: cubecart-dotdot-directory-traversal(19322)

链接:http://xforce.iss.net/xforce/xfdb/19322

来源: BUGTRAQ

名称: 20050406 RE: [NOBYTES.COM: #6] CubeCart 2.0.6 – Information Disclosure

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111281888605580&w=2

来源: BUGTRAQ

名称: 20050214 [NOBYTES.COM: #2] CubeCart 2.0.4 – Multiple Vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110842125901191&w=2