漏洞标题
N/A
漏洞描述信息
在 CONTENS 3.0 及更早版本中,search.cfm 允许远程攻击者通过无效(1)提交.y、(2)布尔、(3)页数每行、(4)提交、(5)提交.x、(6)标准、(7)高级和(8)内部参数来获得完整的服务器路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
search.cfm in CONTENS 3.0 and earlier allows remote attackers to obtain the full server path via invalid (1) submit.y, (2) bool, (3) itemsperpage, (4) submit, (5) submit.x, (6) criteria, (7) advanced, and (8) intern parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CONTENS search.cfm远程攻击漏洞
漏洞描述信息
CONTENS 3.0及更早版本中的search.cfm使得远程攻击者可以通过无效的(1) submit.y,(2) bool,(3) itemsperpage,(4) submit,(5) submit.x,(6) criteria,(7) advanced和(8) intern参数获取完整的服务器路径。
CVSS信息
N/A
漏洞类别
授权问题