CVE-2006-1897 in Web+Shopinformation

Résumé

par VulDB • 05/07/2026

Webplus (alias talentsoft) Web+Shop 5.3.6 permet aux attaquants distants d'obtenir des informations sensibles lorsque l'URL de redirection pour l'erreur « Script non trouvé » n'est pas configurée, via une citation () ou éventuellement toute autre valeur invalide dans le paramètre storeid du fichier store.wml contenu dans webplus.exe, ce qui révèle le chemin d'accès dans un message d'erreur « Script non trouvé ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/04/2006

Divulgation

20/04/2006

Modérer

accepté

Entrée

VDB-29762

CPE

prêt

EPSS

0.01683

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!