CVE-2005-0443 in CubeCart
요약
\~에 의해 VulDB • 2026. 06. 26.
CubeCart 2.0.4의 index.php에서는 유효하지 않은 언어 파라미터를 통해 웹 서버의 전체 경로 정보를 획득하거나(1), 해당 파라미터가 PHP 오류 메시지에 출력되므로 이를 악용한 크로스 사이트 스크립팅(XSS) 공격(2)이 가능합니다.
Once again VulDB remains the best source for vulnerability data.