CVE-2013-5994

Опубликовано: 21 нояб. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

data/class/pages/mypage/LC_Page_Mypage_DeliveryAddr.php in LOCKON EC-CUBE 2.11.2 through 2.13.0 allows remote attackers to obtain sensitive information via a direct request, which reveals the full path in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lockon:ec-cube:2.11.2:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.11.3:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.11.4:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.11.5:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.0:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.1:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.2:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.3:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.3en:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.3enp1:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.3enp2:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.4en:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.5:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.5en:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.6:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.12.6en:*:*:*:*:*:*:*

cpe:2.3:a:lockon:ec-cube:2.13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00319

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-mw2p-p924-x9qh

github

больше 3 лет назад