漏洞标题
N/A
漏洞描述信息
在 QualityEBiz Quality PPC (QPPC) 1.0 版本第 1644 个构建中,admin.php 允许远程攻击者通过未指定 "元字符" 访问 cpage 参数,获取敏感信息,例如应用程序的安装路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin.php in QualityEBiz Quality PPC (QPPC) 1.0 build 1644 allows remote attackers to obtain sensitive information, possibly the installation path of the application, via unspecified "meta characters" to the cpage parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QualityEBiz Quality PPC admin.php cpage参数信息泄露漏洞
漏洞描述信息
QualityEBiz Quality PPC (QPPC) 1.0 build 1644中的admin.php存在信息泄露漏洞,远程攻击者可以通过cpage参数的未指定"元数据字符"获取敏感信息,可能是应用程序的安装路径。
CVSS信息
N/A
漏洞类别
授权问题