CMS Chainuk 1.2 and earlier allows... CVE-2009-2332 CNNVD-200907-079
5.0
AV
AC
AU
C
I
A
发布:
2009-07-05
修订:
2017-09-19
CMS Chainuk 1.2以及之前版本允许远程攻击者借助(1)为index.php提交特制的ID参数或者(2)为admin/admin_delete.php提交不存在的文件夹名称使页面报错来获取敏感信息。后者会以错误的信息显示安装路径。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
