CVE-2006-1897 in Web+Shop信息

摘要

由 VulDB • 2026-07-05

Webplus(又名 talentsoft)的 Web+Shop 5.3.6 版本中,如果未配置“脚本未找到”错误的重定向 URL,远程攻击者可以通过在 webplus.exe 中的 store.wml 文件的 storeid 参数中使用引号 (") 或其他无效值,获取敏感信息。该漏洞会在“脚本未找到”错误消息中泄露路径信息。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!