漏洞标题
N/A
漏洞描述信息
WebTrends Reporting Center 4.0d 允许远程攻击者通过一个 GET 请求到 get_od_toc.pl 并使用空的 Profile 参数来确定 web 服务器的真实路径,这会在错误消息中泄露路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebTrends Reporting Center 4.0d allows remote attackers to determine the real path of the web server via a GET request to get_od_toc.pl with an empty Profile parameter, which leaks the pathname in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebTrends Reporting Center路径名泄露漏洞
漏洞描述信息
WebTrends Reporting Center 4.0d版本中存在信息泄露漏洞。远程攻击者可借助对带有空Profile参数的get_od_toc.pl的GET请求确定web服务器的真实路径。
CVSS信息
N/A
漏洞类别
信息泄露