漏洞标题
N/A
漏洞描述信息
在黑色 Tie 项目 (BTP) 0.4b 至 0.5b 版本中,categorie.php3 允许远程攻击者通过一个无效的类 ID (cid) 参数来获取 Web 服务器的绝对路径,而此参数会在错误消息中泄露路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
categorie.php3 in Black Tie Project (BTP) 0.4b through 0.5b allows remote attackers to determine the absolute path of the web server via an invalid category ID (cid) parameter, which leaks the pathname in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Black Tie Project存在路径泄露漏洞
漏洞描述信息
Black Tie Porject (BTP)是一款基于PHP的系统构建程序,设计用来模块化构建系统,允许用户方便和可定制化的增加额外模块。BTP是一款法语项目。 Black Tie Porject (BTP)对不存在的页面请求处理不正确,可导致wwwroot目录路径泄露。 远程用户可以提交一个不存在的页面给Black Tie Porject (BTP)服务程序,使Black Tie Porject (BTP)返回错误信息并显示wwwroot目录的绝对路径。 此信息泄露可帮助攻击者进一步对系统进行攻击。
CVSS信息
N/A
漏洞类别
授权问题