漏洞标题
N/A
漏洞描述信息
Noah's Classification 1.3 和更早版本允许远程攻击者通过在显示详细信息方法中的无效列表参数向 index.php 获取敏感信息,这在一个错误消息中揭示了路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Noah's Classifieds 1.3 and earlier allows remote attackers to obtain sensitive information via an invalid list parameter in the showdetails method to index.php, which reveals the path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Noah's Classifieds 'index.php'敏感信息泄露漏洞
漏洞描述信息
Noah's Classifieds 1.3及其早期版本可让远程攻击者通过以下途径获取敏感信息:一条用于index.php的showdetails方法中的无效列表参数,它会在一条出错短信中显示路径。
CVSS信息
N/A
漏洞类别
授权问题