elinestudio site_composer 多个信息泄露漏洞 CVE-2008-2864 CNNVD-200806-360

5.0 AV AC AU C I A
发布: 2008-06-25
修订: 2018-10-11

eLineStudio Site Composer (ESC) 2.6 及其早期版本存在信息泄露漏洞,远程攻击者可以通过对(1) trigger.asp 或 (2) cms/include/的common2.asp提交的直接请求来获得敏感信息,该请求会泄露数据库路径。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息