漏洞信息
# N/A
## 漏洞概述
Exponent 0.95版本存在一个漏洞,允许远程攻击者通过直接HTTP请求获取敏感信息。该漏洞是由于某些文件中的`pathos_core_version`变量未定义,导致在错误消息中泄露路径信息。
## 影响版本
- Exponent 0.95
## 漏洞细节
攻击者可以通过向以下文件发送HTTP请求来利用该漏洞:
1. `search.info.php`
2. `permissions.info.php`
3. `security.info.php`
4. `formcontrol.php`
5. `file_modules.php`
这些文件会因`pathos_core_version`变量未定义而返回含有路径信息的错误消息。
## 影响
远程攻击者可以利用此漏洞获取到系统的敏感路径信息,进而可能进一步发起其他攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Exponent 0.95 allows remote attackers to obtain sensitive information via a direct HTTP request to (1) search.info.php, (2) permissions.info.php, (3) security.info.php, (4) formcontrol.php, or (5) file_modules.php, which reveals the path in an error message because the pathos_core_version variable is undefined.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exponen漏洞
漏洞描述信息
Exponent 0.95使得远程攻击者可通过对(1)search.info.php,(2)permissions.info.php,(3)security.info.php,(4)formcontrol.php或(5)file_modules.php的直接HTTP请求, 并因为pathos_core_version变量未定义导致系统在出错信息中泄露了路径,从而获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题