moziloCMS 1.11 allows remote... CVE-2009-1369 CNNVD-200904-435

5.0 AV AC AU C I A
发布: 2009-04-22
修订: 2017-09-29

moziloCMS 1.11版本允许远程攻击者借助(1)到gallery.php的gal[]参数,到index.php的(2)page[]和(3)cat[]参数或到download.php的(4)file[]参数,获得敏感信息。这些参数会在出错信息中显示安装路径。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息