添加时间:
2005-10-01

系统编号:
WAVDB-00693

影响版本:
3.0/3.1/3.5

程序介绍:

Cart32 是一种Windows平台上的电子商务程序。

漏洞分析:

它存在一个漏洞，通过提交特定的URL请求将泄漏WWW服务根目录物理路径，这给后续攻击提供了帮助。

漏洞利用:

http://target/cgi-bin/cart32.exe/error 
 http://target/cgi-bin/c32web.exe/ShowAdminDir 
 http://target/cgi-bin/c32web.exe/CheckError?error=53

解决方案:
建议您暂时停止使用有问题的版本

厂商补丁：
 请尽快升级到Cart32 3.5a

信息来源:
<* 来源：sozni (sozni@xato.net) *>