漏洞标题
N/A
漏洞描述信息
fusionZONE 优惠券区 4.2 允许远程攻击者通过无效值获取 Web 服务器的完整路径和其他敏感信息,并使用与 SQL 相关的操作来演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fusionZONE couponZONE 4.2 allows remote attackers to obtain the full path of the web server, and other sensitive information, via invalid values, as demonstrated using manipulations associated with SQL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
fusionZONE couponZONE 无效值信息泄露漏洞
漏洞描述信息
fusionZONE couponZONE 4.2可以让远程攻击者通过无效值取得web服务器的完整路径和其它敏感信息,如使用与SQL有关的操作所示那样。
CVSS信息
N/A
漏洞类别
授权问题