Bytes Interactive网上商店程序远程文件泄露漏洞 CVE-2000-0922 CNNVD-200012-130
5.0
AV
AC
AU
C
I
A
发布:
2000-12-19
修订:
2017-10-10
Bytes Interactive公司的Web Shopper是一个基于XML的网上购物应用程序。 Bytes Interactive Web Shopper购物卡程序(shopper.cgi) 2.0和较早的版本中存在目录遍历漏洞。远程攻击者利用该漏洞通过在‘newpage’参数上的‘..’攻击,读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
