Alex Heiphetz Group EZShopper loadpage.cgi目录列表泄露漏洞

CNNVD-ID编号	CNNVD-200101-111	CVE编号	CVE-2000-1092
发布时间	2000-12-13	更新时间	2012-11-28
漏洞类型	输入验证	漏洞来源	Nsfocus Security Team※ security@nsfocus.com
危险等级	中危	威胁类型	远程
厂商	alex_heiphetz_group

漏洞介绍

EZShopper是一个基于Web的用Perl实现的电子商务软件包，由Alex Heiphetz Group公司开发和维护。

NSFOCUS安全小组发现AHG公司的EZshopper所带的loadpage.cgi脚本实现上存在输入验证漏洞，远程攻击者可以获得EZshopper目录的文件列表及其敏感文件内容。

厂商补丁：

AHG已经修复了此漏洞。正在使用有问题版本的用户请尽快升级到最新版本。

厂商主页：

http://www.ahg.com/

来源: XF

名称: ezshopper-cgi-file-disclosure(5740)

链接：http://xforce.iss.net/static/5740.php
来源: BID

名称: 2109

链接：http://www.securityfocus.com/bid/2109