漏洞标题
N/A
漏洞描述信息
Phorum 3.4 through 3.4.2 允许远程攻击者通过发送错误的 HTTP 请求来获取 web 服务器的完整路径,这些请求指向(1)smileys.php,(2)quick_listrss.php,(3)purge.php,(4)news.php,(5)memberlist.php,(6) forum_listrss.php,(7) forum_list_rdf.php,(8) forum_list.php 或 (9)move.php,其中的错误信息会泄露这些信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Phorum 3.4 through 3.4.2 allows remote attackers to obtain the full path of the web server via an incorrect HTTP request to (1) smileys.php, (2) quick_listrss.php, (3) purge.php, (4) news.php, (5) memberlist.php, (6) forum_listrss.php, (7) forum_list_rdf.php, (8) forum_list.php, or (9) move.php, which leaks the information in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phorum多个路径泄漏漏洞
漏洞描述信息
Phorum 3.4至3.4.2版本存在漏洞。远程攻击者可以借助对(1)smileys.php,(2)quick_listrss.php,(3) purge.php, (4) news.php,(5) memberlist.php,(6) forum_listrss.php,(7) forum_list_rdf.php,(8) forum_list.php或(9)move.php的错误HTTP请求获得web服务器的全路径,该漏洞在出错消息中泄漏信息。
CVSS信息
N/A
漏洞类别
信息泄露