漏洞信息
# N/A
## 漏洞概述
MercuryBoard 1.1.1 存在漏洞,远程攻击者可以通过设置 `n` 参数为 0 的 HTTP 请求来触发一个除零错误,从而泄露路径信息。
## 影响版本
- MercuryBoard 1.1.1
## 漏洞细节
- 攻击者向服务器发送一个 HTTP 请求,其中 `n` 参数设置为 0。
- 服务器在处理请求时触发除零错误。
- 服务器返回的错误消息中泄露了路径信息。
## 影响
- 该漏洞可能导致敏感信息泄露,攻击者可以通过泄露的路径信息进一步发动攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
MercuryBoard 1.1.1 allows remote attackers to gain sensitive information via an HTTP request with the n parameter set to 0, which causes a divide-by-zero error and reveals the path in the resulting error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MercuryBoard 信息泄露漏洞
漏洞描述信息
MercuryBoard是一款功能强大的Web公告板系统。 MercuryBoard 1.1.1版本中存在信息泄露漏洞。 远程攻击者可通过一个将n参数设置为0的HTTP请求获取敏感信息。这种请求可以造成以零为除数的错误,并在错误信息中泄露相关路径信息。
CVSS信息
N/A
漏洞类别
授权问题