CVE-2006-1897 in Web+Shopthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Webplus (còn được gọi là talentsoft) Web+Shop 5.3.6, khi URL chuyển hướng cho Lỗi "Không tìm thấy tập lệnh" (Script Not Found) không được cấu hình, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua dấu ngoặc kép (") hoặc có thể các giá trị không hợp lệ khác trong tham số storeid trong file store.wml của webplus.exe, qua đó tiết lộ đường dẫn trong thông báo lỗi "Không tìm thấy tập lệnh".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/04/2006

Tiết lộ

20/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29762

EPSS

0.01683

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!