exploitDog

CVE-2004-0242

Опубликовано: 23 нояб. 2004

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

X-Cart 3.4.3 allows remote attackers to gain sensitive information via a mode parameter with (1) phpinfo command or (2) perlinfo command.

Ссылки

http://marc.info/?l=bugtraq&m=107582648326448&w=2
http://www.securityfocus.com/bid/9563
Exploit
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15036
http://marc.info/?l=bugtraq&m=107582648326448&w=2
http://www.securityfocus.com/bid/9563
Exploit
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/15036

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qualiteam:x-cart:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:qualiteam:x-cart:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:qualiteam:x-cart:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:qualiteam:x-cart:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:qualiteam:x-cart:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:qualiteam:x-cart:3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:qualiteam:x-cart:3.4.11:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04264

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-p4c3-4p45-qjfp

github

почти 4 года назад

X-Cart 3.4.3 allows remote attackers to gain sensitive information via a mode parameter with (1) phpinfo command or (2) perlinfo command.

EPSS

Процентиль: 88%

0.04264

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other