← voltar
CVE-2005-1033

CVE-2005-1033

EPSS 3.0%
CubeCart 2.0.6 allows remote attackers to obtain sensitive information via an invalid (1) language parameter to index.php, (2) PHPSESSID parameter to index.php, (3) product parameter to tellafriend.php, (4) add parameter to view_cart.php, or (5) product parameter to view_product.php, which reveals the path in a PHP error message.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/25355não verificadoexploitdbwww.exploit-db.com/exploits/25356não verificadoexploitdbwww.exploit-db.com/exploits/25357não verificadoexploitdbwww.exploit-db.com/exploits/25358não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=111281457918479&w=2http://securitytracker.com/id?1013660http://www.osvdb.org/14064