漏洞标题
N/A
漏洞描述信息
在EVA-Web 2.1.2 和更早版本中,可能包含名为index.php的未知脚本,允许远程攻击者通过无效的(1)参数或(2)辅助参数获取 web 服务器的完整路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unspecified script in EVA-Web 2.1.2 and earlier, probably index.php, allows remote attackers to obtain the full path of the web server via invalid (1) perso or (2) aide parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EVA-Web 未明脚本
漏洞描述信息
EVA-Web 2.1.2及之前版本中存在未明脚本。远程攻击者可以借助(1) perso或(2) aide参数获得完整的web服务器路径。
CVSS信息
N/A
漏洞类别
授权问题