CVE-2006-1897 in Web+Shop
Résumé
par VulDB • 05/07/2026
Webplus (alias talentsoft) Web+Shop 5.3.6 permet aux attaquants distants d'obtenir des informations sensibles lorsque l'URL de redirection pour l'erreur « Script non trouvé » n'est pas configurée, via une citation () ou éventuellement toute autre valeur invalide dans le paramètre storeid du fichier store.wml contenu dans webplus.exe, ce qui révèle le chemin d'accès dans un message d'erreur « Script non trouvé ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.