CVE-2006-1897 in Web+Shop
Tóm tắt
Bởi VulDB • 09/06/2026
Webplus (còn được gọi là talentsoft) Web+Shop 5.3.6, khi URL chuyển hướng cho Lỗi "Không tìm thấy tập lệnh" (Script Not Found) không được cấu hình, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua dấu ngoặc kép (") hoặc có thể các giá trị không hợp lệ khác trong tham số storeid trong file store.wml của webplus.exe, qua đó tiết lộ đường dẫn trong thông báo lỗi "Không tìm thấy tập lệnh".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.