漏洞标题
N/A
漏洞描述信息
Mambo Site Server 4.0.11 允许远程攻击者通过向 index.php 发送一个不存在的参数来获得服务器的物理路径,从而导致路径在错误消息中泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mambo Site Server 4.0.11 allows remote attackers to obtain the physical path of the server via an HTTP request to index.php with a parameter that does not exist, which causes the path to be leaked in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mambo Site Server远程软件安装路径泄露漏洞
漏洞描述信息
Mambo Site Server是一款免费开放源代码WEB内容管理工具,由PHP编写。 Mambo包含的'index.php'脚本对用户畸形请求处理不正确,远程攻击者可以利用这个漏洞获得系统物理路径信息。 Mambo包含的脚本'index.php'可被远程访问,攻击者可以直接访问此脚本,并传递非法参数,可导致脚本返回包含Mambo程序所在位置的绝对路径信息。攻击者可以借此对系统进一步进行攻击。
CVSS信息
N/A
漏洞类别
信息泄露