PT-2008-5469 · Oscommerce · Oscommerce

John Cobb

Publicado

2008-09-22

Atualizado

2018-10-11

CVE-2008-4170

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions osCommerce version 2.2 RC 2a

Description The issue allows remote attackers to obtain sensitive information via an invalid dob parameter in the create account.php file. This reveals the installation path in an error message.

Recommendations For osCommerce version 2.2 RC 2a, consider modifying the create account.php file to handle invalid dob parameters without revealing sensitive information, such as the installation path, in error messages. As a temporary workaround, restrict access to the create account.php file to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2008-4170

Produtos afetados

Oscommerce

PT-2008-5469 · Oscommerce · Oscommerce

CVE-2008-4170

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6