ViArt Shop 'cart_save.php'信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182910 漏洞类型 后置链接
发布时间 2009-04-28 更新时间 2009-04-28
CVE编号 CVE-2008-6760 CNNVD-ID CNNVD-200904-508
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-508
|漏洞详情
ViArtShop(又称ShoppingCart)3.5版本允许远程攻击者借助对cart_save.php中的shoppingcart进行的未经过鉴定的添加和保存操作,获得敏感信息。添加和保存操作会在出错信息中显示SQL制表名。
|参考资料

来源:SECTRACK
名称:1021497
链接:http://www.securitytracker.com/id?1021497
来源:BID
名称:33043
链接:http://www.securityfocus.com/bid/33043
来源:BUGTRAQ
名称:20081229ViArtShoppingCartv3.5MultipleRemoteVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/499625/100/0/threaded
来源:OSVDB
名称:53282
链接:http://www.osvdb.org/53282