漏洞标题
N/A
漏洞描述信息
(1) AlstraSoft Web主机目录1.2,也被称为(2)HyperStop Web主机目录1.2,允许远程攻击者通过登录页面用户名字段中的无效输入获取安装路径,从而导致路径显示在SQL错误中。请注意:这个问题可能是SQL注入导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
(1) AlstraSoft Web Host Directory 1.2, aka (2) HyperStop WebHost Directory 1.2, allows remote attackers to obtain the installation path via an invalid entry in the Username field on the login page, which causes the path to be displayed in an SQL error. NOTE: this issue might be resultant from SQL injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlstraSoft Web Host Directory 登录页用户名字段 信息泄露漏洞
漏洞描述信息
(1) AlstraSoft Web Host Directory 1.2,(2) HyperStop WebHost Directory 1.2,可以使远程攻击者借助登录页上的用户名字段中的无效输入,在SQL错误中显示路径,从而获得安装路径。 注意: 此问题可能由SQL注入所致。
CVSS信息
N/A
漏洞类别
SQL注入