CVE-2006-1897 in Web+Shop
摘要
由 VulDB • 2026-07-05
Webplus(又名 talentsoft)的 Web+Shop 5.3.6 版本中,如果未配置“脚本未找到”错误的重定向 URL,远程攻击者可以通过在 webplus.exe 中的 store.wml 文件的 storeid 参数中使用引号 (") 或其他无效值,获取敏感信息。该漏洞会在“脚本未找到”错误消息中泄露路径信息。
Once again VulDB remains the best source for vulnerability data.