漏洞标题
N/A
漏洞描述信息
活动营销支持Trio 2.5 允许远程攻击者通过无效(1)文章或(2)KB行动的打印参数将服务器的完整路径传递给index.php,或(3)将无效分类参数传递给modules/KB/pdf.php,从而泄露路径并在错误消息中显示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ActiveCampaign SupportTrio 2.5 allows remote attackers to obtain the full path of the server via invalid (1) article or (2) print parameters in a kb action to index.php, or (3) an invalid category parameter to modules/KB/pdf.php, which leaks the path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ActiveCampaign SupportTrio 多个敏感信息泄露漏洞
漏洞描述信息
ActiveCampaign SupportTrio 2.5可以让远程攻击者通过以下途径获取服务器完整路径:无效的 (1) article或(2)用于index.php中的kb操作print参数,(3)一个用于modules/KB/pdf.php中的无效category参数,它会在一条出错短信中暴露路径。
CVSS信息
N/A
漏洞类别
授权问题