Описание
create_account.php in osCommerce 2.2 RC 2a allows remote attackers to obtain sensitive information via an invalid dob parameter, which reveals the installation path in an error message.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:oscommerce:oscommerce:2.2:rc_2a:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00455
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
create_account.php in osCommerce 2.2 RC 2a allows remote attackers to obtain sensitive information via an invalid dob parameter, which reveals the installation path in an error message.
EPSS
Процентиль: 63%
0.00455
Низкий
5 Medium
CVSS2
Дефекты
CWE-200