exploitDog

CVE-2005-0607

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

CubeCart 2.0.0 through 2.0.5 allows remote attackers to determine the full path of the server via direct calls without parameters to (1) information.php, (2) language.php, (3) list_docs.php, (4) popular_prod.php, (5) sale.php, (6) subfooter.inc.php, (7) subheader.inc.php, (8) cat_navi.php, or (9) check_sum.php, which reveals the path in a PHP error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devellion:cubecart:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:devellion:cubecart:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:devellion:cubecart:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:devellion:cubecart:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:devellion:cubecart:2.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00404

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-mxq7-q7x8-w86q

github

почти 4 года назад

CubeCart 2.0.0 through 2.0.5 allows remote attackers to determine the full path of the server via direct calls without parameters to (1) information.php, (2) language.php, (3) list_docs.php, (4) popular_prod.php, (5) sale.php, (6) subfooter.inc.php, (7) subheader.inc.php, (8) cat_navi.php, or (9) check_sum.php, which reveals the path in a PHP error message.

EPSS

Процентиль: 60%

0.00404

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other