CVE-2006-1897 in Web+Shop
Riassunto
di VulDB • 05/07/2026
Webplus (noto anche come talentsoft) Web+Shop 5.3.6, quando l'URL di reindirizzamento per l'errore "Script Non Trovato" non è configurato, consente agli attaccanti remoti di ottenere informazioni sensibili tramite una virgoletta singola (') o potenzialmente altri valori non validi nel parametro storeid in store.wml presente in webplus.exe, che rivela il percorso in un messaggio di errore "Script Non Trovato".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.