Описание
cart.pl in Dansie shopping cart allows remote attackers to obtain the installation path via an invalid db parameter, which leaks the path in an error message.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dansie:shopping_cart:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04587
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
cart.pl in Dansie shopping cart allows remote attackers to obtain the installation path via an invalid db parameter, which leaks the path in an error message.
EPSS
Процентиль: 89%
0.04587
Низкий
5 Medium
CVSS2
Дефекты
CWE-200