漏洞标题
N/A
漏洞描述信息
Perlshop.cgi 购物 cart 程序将敏感客户信息存储在 web 根目录下的 directories 和文件里,这使远程攻击者可以通过 HTTP 请求获取这些信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
perlshop.cgi shopping cart program stores sensitive customer information in directories and files that are under the web root, which allows remote attackers to obtain that information via an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
perlshop.cgi输入验证漏洞
漏洞描述信息
perlshop.cgi实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在主机上以Web进程的权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题