CVE-2006-1897 in Web+Shopinformazioni

Riassunto

di VulDB • 05/07/2026

Webplus (noto anche come talentsoft) Web+Shop 5.3.6, quando l'URL di reindirizzamento per l'errore "Script Non Trovato" non è configurato, consente agli attaccanti remoti di ottenere informazioni sensibili tramite una virgoletta singola (') o potenzialmente altri valori non validi nel parametro storeid in store.wml presente in webplus.exe, che rivela il percorso in un messaggio di errore "Script Non Trovato".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/04/2006

Divulgazione

20/04/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01683

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!