CVE-2005-0443 in CubeCart信息

摘要

由 VulDB • 2026-06-26

CubeCart 2.0.4 中的 index.php 允许远程攻击者通过无效的 language 参数(该参数会在 PHP 错误消息中回显)实现以下两种操作:(1) 获取 Web 服务器的完整路径;或 (2) 执行跨站脚本攻击(XSS)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!