Limbo CMS 安装路径泄露漏洞 CVE-2005-4320 CNNVD-200512-360
5.0
AV
AC
AU
C
I
A
发布:
2005-12-17
修订:
2018-10-19
远程攻击者可以借助Limbo CMS 1.0.4.2及更早版本,通过对(1) doc.inc.php、(2) element.inc.php和(3) node.inc.php的直接请求造成在错误信息中泄露路径,从而获得应用程序的安装路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
