漏洞标题
N/A
漏洞描述信息
"Jemscripts DownloadControl 1.0 允许远程攻击者通过无效的cid参数向dc.php获取敏感信息,并在错误消息中泄露路径名。注意:最初认为这是SQL注入,但可能是函数.php中的另一个问题导致的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jemscripts DownloadControl 1.0 allows remote attackers to obtain sensitive information via an invalid dcid parameter to dc.php, which leaks the pathname in an error message. NOTE: this was originally claimed to be SQL injection, but it is probably resultant from another issue in functions.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jemscripts DownloadControl dc.php 无效dcid参数 信息泄露漏洞
漏洞描述信息
Jemscripts DownloadControl 1.0 可以使远程攻击者借助可在错误讯息中泄漏路径名称的对dc.php的无效dcid参数,获得敏感信息。注意: 此问题最初被称为SQL注入,但它可能由functions.php内的另一问题所致。
CVSS信息
N/A
漏洞类别
SQL注入