漏洞标题
N/A
漏洞描述信息
在Nh trang Nguyen Duong Obie Website Mini Web Shop 2.1.c中,模块/viewcategory.php允许远程攻击者通过带有任意 catname 参数但无 itemsdb 参数的 requests 获取敏感信息,这可以通过错误消息中的路径显示出来。请注意:CVE 分析表明,此错误可能是由更 serious 的问题(如目录穿越)导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
modules/viewcategory.php in Minh Nguyen Duong Obie Website Mini Web Shop 2.1.c allows remote attackers to obtain sensitive information via a request with an arbitrary catname parameter but no itemsdb parameter, which reveals the path in an error message. NOTE: CVE analysis suggests that this error might be resultant from a more serious issue such as directory traversal.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mini Web Shop 'Viewcategory.PHP'跨站脚本攻击漏洞
漏洞描述信息
Minh Nguyen Duong Obie Website Mini Web Shop 2.1.c中的modules/viewcategory.php存在跨站脚本攻击漏洞。远程攻击者可以通过带有一个任意catname参数但没有itemsdb参数的请求,导致系统在出错消息内泄露路径,来获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露