漏洞标题
N/A
漏洞描述信息
Cpanel中的"fantastico"在处理某些文件操作时没有足够的权限,这导致远程登录的用户能够获取完整的路径名,并在PHP错误消息中泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fantastico in Cpanel does not properly handle when it has insufficient permissions to perform certain file operations, which allows remote authenticated users to obtain the full pathname, which is leaked in a PHP error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cpanel fantastico 未经身份验证获得许可进行文件操作漏洞
漏洞描述信息
Cpanel中的fantastico,当没有足够许可进行某项文件操作时,不能正常运行,从而远程可以未经身份验证的用户获得完整路径名(在PHP出错信息中泄露)。
CVSS信息
N/A
漏洞类别
授权问题