CVE-2005-0443 in CubeCart
要約
〜によって VulDB • 2026年06月26日
CubeCart 2.0.4 の index.php では、無効な言語パラメータを介して(1)Web サーバーのフルパスを取得したり、(2)クロスサイトスクリプティング (XSS) アタックを実行されたりする可能性があります。この脆弱性は、PHP エラーメッセージ内でそのパラメータがエコーされることにより悪用されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.