eLineStudio Site Composer (ESC) 2.6 及其早期版本存在信息泄露漏洞,远程攻击者可以通过对(1) trigger.asp 或 (2) cms/include/的common2.asp提交的直接请求来获得敏感信息,该请求会泄露数据库路径。
eLineStudio Site Composer (ESC) 2.6 及其早期版本存在信息泄露漏洞,远程攻击者可以通过对(1) trigger.asp 或 (2) cms/include/的common2.asp提交的直接请求来获得敏感信息,该请求会泄露数据库路径。