漏洞标题
N/A
漏洞描述信息
CGIScript.net csNews.cgi 允许远程攻击者通过使用无效的数据库来查看新闻命令(viewnews),获取可能敏感的信息,例如完整的服务器路径和其他配置设置,并将它们泄漏在错误消息中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CGIScript.net csNews.cgi allows remote attackers to obtain potentially sensitive information, such as the full server pathname and other configuration settings, via the viewnews command with an invalid database, which leaks the information in error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CGIScript.net csNews.cgi获取潜在的敏感信息漏洞
漏洞描述信息
CGIScript.net csNews.cgi存在漏洞。远程攻击者利用该漏洞借助带有无效数据库的viewnews命令获取潜在的敏感信息,比如完整的服务器路径名和其他配置设置。该漏洞在出错消息中泄漏信息。
CVSS信息
N/A
漏洞类别
授权问题