漏洞标题
N/A
漏洞描述信息
Strapshot 2.0 允许远程攻击者通过 (1) 对 mrarticles.php 的请求中的引用字符或可能无效的值,以及 (2) 对 admin.php 的 login QUERY_STRING 发送请求,在不发送任何其他参数的情况下,获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Alstrasoft Article Manager Pro 1.6 allows remote attackers to obtain sensitive information via (1) a quote character or possibly an invalid value in the action parameter in a request to mrarticles.php or (2) a login QUERY_STRING to admin.php without any additional parameters, which reveal the path in various error messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alstrasoft Article Manager Pro 多个信息泄露漏洞
漏洞描述信息
Alstrasoft Article Manager Pro 1.6可以使远程攻击者通过(1) 对mrarticles.php的请求中的action参数中的引用字符或可能的无效值,或(2)可在各种出错信息中显示路径的 ,对admin.php无更多参数的登录QUERY_STRING,来获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题