漏洞标题
N/A
漏洞描述信息
## 漏洞概述
CubeCart 2.0.4 中的 index.php 允许远程攻击者通过无效的语言参数获取web服务器的完整路径,或者进行跨站脚本(XSS)攻击。
## 影响版本
- CubeCart 2.0.4
## 漏洞细节
- 攻击者可以通过提供一个无效的语言参数,导致 PHP 错误消息回显该参数。
- 这个漏洞有两个主要影响:获取web服务器的完整路径或执行XSS攻击。
## 影响
- 通过获取web服务器的完整路径,攻击者可以获取系统的关键配置信息。
- XSS攻击可以使攻击者在受害者浏览器中运行恶意脚本,威胁用户的安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php in CubeCart 2.0.4 allows remote attackers to (1) obtain the full path for the web server or (2) conduct cross-site scripting (XSS) attacks via an invalid language parameter, which echoes the parameter in a PHP error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Brooky CubeCart漏洞
漏洞描述信息
CubeCart 2.0.4的index.php允许远程攻击者通过无效的语言参数(1)获取Web服务器的完整路径或者(2)执行跨站脚本(XSS)攻击,并在PHP出错信息中输出参数。
CVSS信息
N/A
漏洞类别
跨站脚本