一、 漏洞 CVE-2006-5109 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Devellion CubeCart 2.0.x 允许远程攻击者通过直接请求 (1) link_navi.php 或 (2) spotlight.php 获取敏感信息,这在许多错误消息中揭示了路径。注意:信息.php、语言.php、列表_docs.php、 popular_prod.php、销售.php、检查_sum.php 和 cat_navi.php 路径已经被CVE-2005-0607涵盖。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Devellion CubeCart 2.0.x allows remote attackers to obtain sensitive information via a direct request for (1) link_navi.php or (2) spotlight.php, which reveals the path in various error messages. NOTE: the information.php, language.php, list_docs.php, popular_prod.php, sale.php, check_sum.php, and cat_navi.php vectors are already covered by CVE-2005-0607.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CubeCart 'link_navi.php和spotlight.php'敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Devellion CubeCart 2.0.x远程攻击者通过直接请求(1) link_navi.php或(2) spotlight.php在各种错误消息中揭示路径来获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5109 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5109 的情报信息