Mini Web Shop ‘Viewcategory.PHP’跨站脚本攻击漏洞-一一网

Mini Web Shop ‘Viewcategory.PHP’跨站脚本攻击漏洞

4年前更新

1480

漏洞信息详情

Mini Web Shop ‘Viewcategory.PHP’跨站脚本攻击漏洞

CNNVD编号：CNNVD-200612-514

危害等级：中危
CVE编号：
CVE-2006-6735
漏洞类型：

信息泄露
发布时间：

2006-12-26
威胁类型：

远程
更新时间：

2006-12-27
厂商：

obie_website
漏洞来源：
Linux_Drox is cred…

漏洞简介

Minh Nguyen Duong Obie Website Mini Web Shop 2.1.c中的modules/viewcategory.php存在跨站脚本攻击漏洞。远程攻击者可以通过带有一个任意catname参数但没有itemsdb参数的请求，导致系统在出错消息内泄露路径，来获取敏感信息。

漏洞公告

参考网址

来源: BID

名称: 21677

链接:http://www.securityfocus.com/bid/21677

来源: BUGTRAQ

名称: 20061219 Multiple Bugs in MINI WEB SHOP

链接:http://www.securityfocus.com/archive/1/archive/1/454864/100/0/threaded

来源: VIM

名称: 20061226 MINI WEB SHOP vuln report – incomplete researcher diagnosis

链接:http://www.attrition.org/pipermail/vim/2006-December/001197.html

来源: SREASON

名称: 2072

链接:http://securityreason.com/securityalert/2072

受影响实体

Obie_website Mini_web_shop:2.1.C

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐