| タイトル | Minh Nguyen Duong Obie Website Mini Web Shop における重要な情報を取得される脆弱性 |
|---|---|
| 概要 | Minh Nguyen Duong Obie Website Mini Web Shop の modules/viewcategory.php は、エラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意の catname パラメータはあるが itemsdb パラメータがないリクエストを介して、重要な情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年12月26日0:00 |
| 登録日 | 2012年9月25日15:36 |
| 最終更新日 | 2012年9月25日15:36 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| obie website |
| mini web shop 2.1.c |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | modules/viewcategory.php in Minh Nguyen Duong Obie Website Mini Web Shop 2.1.c allows remote attackers to obtain sensitive information via a request with an arbitrary catname parameter but no itemsdb parameter, which reveals the path in an error message. NOTE: CVE analysis suggests that this error might be resultant from a more serious issue such as directory traversal. |
|---|---|
| 概要 | modules/viewcategory.php en Minh Nguyen Duong obie Website Mini Web Shop 2.1.c permite a atacantes remotos obtener información sensible mediante una petición con un parámetro catname de su elección pero sin el parámetro itemsdb, lo cual revela la ruta en un mensaje de error. NOTA: los analistas de CVE sugieren que este error podría ser resultado de un problema más serio tal como un salto de directorio. |
| 公表日 | 2006年12月27日8:28 |
| 登録日 | 2021年1月29日15:52 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:obie_website:mini_web_shop:2.1.c:*:*:*:*:*:*:* | |||||