漏洞标题
N/A
漏洞描述信息
AdMan 1.0.20051221 及更早版本允许远程攻击者通过(1)一个空白 campaignId 参数来编辑Campaign.php,以及(2)一个空白 schemeId 参数来查看PricingScheme.php 来获取完整路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AdMan 1.0.20051221 and earlier allows remote attackers to obtain the full path via (1) a blank campaignId parameter to editCampaign.php and (2) a blank schemeId parameter to viewPricingScheme.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AdMan 'editCampaign.php和viewPricingScheme.php'信息泄露漏洞
漏洞描述信息
AdMan 1.0.20051221及其早期版本可以通过以下途径获得完整路径:(1) 用于editCampaign.php中的一个空白campaignId参数和(2) 用于viewPricingScheme.php中的一个空白schemeId参数。
CVSS信息
N/A
漏洞类别
授权问题