Mini Web Shop 'Viewcategory.PHP'跨站脚本攻击漏洞 CVE-2006-6735 CNNVD-200612-514

5.0 AV AC AU C I A
发布: 2006-12-26
修订: 2018-10-17

Minh Nguyen Duong Obie Website Mini Web Shop 2.1.c中的modules/viewcategory.php存在跨站脚本攻击漏洞。远程攻击者可以通过带有一个任意catname参数但没有itemsdb参数的请求,导致系统在出错消息内泄露路径,来获取敏感信息。

暂无可用Exp或PoC
当前有1条受影响产品信息