漏洞标题
N/A
漏洞描述信息
Sage 1.0 b3 允许远程攻击者通过 URL 请求一个不存在的模块来获取根 Web 服务器路径,该模块会在错误消息中返回路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sage 1.0 b3 allows remote attackers to obtain the root web server path via a URL request for a non-existent module, which returns the path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sage内容管理系统路径泄露漏洞
漏洞描述信息
Sage是一款由PHP编写的内容管理系统。 Sage不正确处理不存在的模块请求,远程攻击者可以利用这个漏洞获得Sage安装目录路径信息。 攻击者提交不存在的模块名请求,可导致系统返回包含Sage安装目录路径的敏感信息,攻击者可以根据这些信息进一步对系统进行攻击。
CVSS信息
N/A
漏洞类别
其他