exploitDog

CVE-2005-2621

Опубликовано: 19 авг. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

index.php in ECW-Shop 6.0.2 allows remote attackers to obtain sensitive information via the (1) min or (2) max parameter with a "'" (single quote), which reveals the path in an error message, possibly due to a SQL injection vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ecw-shop:ecw-shop:6.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00325

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hw7m-h6pr-hmv7

github

почти 4 года назад

index.php in ECW-Shop 6.0.2 allows remote attackers to obtain sensitive information via the (1) min or (2) max parameter with a "'" (single quote), which reveals the path in an error message, possibly due to a SQL injection vulnerability.

EPSS

Процентиль: 55%

0.00325

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other