漏洞标题
N/A
漏洞描述信息
"Carello shopping cart software 漏洞:允许远程攻击者复制服务器上的文件,从而阅读ASP文件源码"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The add.exe program in the Carello shopping cart software allows remote attackers to duplicate files on the server, which could allow the attacker to read source code for web scripts such as .ASP files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pacific Software Carello文件复制及资源泄露漏洞
漏洞描述信息
Carello shopping cart软件中add.exe程序存在漏洞。远程攻击者利用此漏洞将可以复制服务器上的文件,攻击者可以读取例如.ASP文件的web脚本的源代码。
CVSS信息
N/A
漏洞类别
授权问题