LOCKON EC-CUBE ‘displaySystemError’函数信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165186 漏洞类型 信息泄露
发布时间 2013-11-22 更新时间 2013-11-22
CVE编号 CVE-2013-5991 CNNVD-ID CNNVD-201311-320
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-320
|漏洞详情
LOCKONEC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。LOCKONEC-CUBE2.11.0至2.11.5版本中的html/handle_error.php脚本中的‘displaySystemError’函数中存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。
|参考资料

来源:www.ec-cube.net
链接:http://www.ec-cube.net/info/weakness/weakness.php?id=54
来源:JVNDB
名称:JVNDB-2013-000104
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000104
来源:JVN
名称:JVN#61077110
链接:http://jvn.jp/en/jp/JVN61077110/index.html