Full path disclosure and sql injection on CubeCart 2.0.1 [بایگانی] - انجمن گروه آشیانه

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Full path disclosure and sql injection on CubeCart 2.0.1

Behrooz_Ice

10-21-2004, 05:38 PM

A remote user can cause an error in index.php using the parameter 'cat_id' which is not properly validated, displaying the software's full installation path. It can also be used to inject sql commands. Enjoy!